1术语定义网络安全专家服务系统:是实现网络安全管理的技术支撑平台,以风险管理为核心作用,为安全服务和管理提供支撑。监控对象:是对网络安全专家服务系统实施风险管理的对象的统称,包括:安全设备、网络设备、应用系统、主机、数据和信息。安全事件:由计算机信息系统或网络中的各种计算机设备发现并记录下的可疑活动。安全威胁:是对系统、组织及安全对象构成潜在破坏能力的可能性因素或事件。脆弱性:存在于被威胁的客体上,可被威胁利用而导致安全性问题。安全风险:即存在由一种特定的威胁利用脆弱性而引起信息丢失甚至损害一个或一组安全对象的可能性。2网络安全专家服务产生背景2.1用户信息系统安全面临的挑战当今,几乎所有行业的用户业务都是建立在网络应用的基础之上。互联网应用与业务的融合给用户带来了效率提升和持续竞争力,然而互联网与业务结合同样具有潜在的风险。任何细微的变故,都有可能导致业务流程完全失效。信息系统在给电子政务、电子商务带来了高效和便捷的优越性同时,同样给外部和内部利用信息系统犯罪带来了容易性和隐蔽性。黑客、蠕虫病毒、后门漏洞等安全威胁的存在,使得用户的关键业务暴露在危险之中。其中问题集中体现在:众多安全设备缺乏有效的统一管理安全运维能力不足,5*8小时外的安全事件无暇顾及信息安全产品更新太快,信息安全系统建设投入太大缺乏专业的安全研究团队突发安全事件的应急处理能力不足海量日志需要统一存储审计2.2天融信网络安全专家服务的产生网络安全专家服务是天融信针对安全设备统一管理、5*8小时外的安全运维、突发安全事件处理等安全问题而推出的专业安全服务产品。天融信与中国电信、中国联通合作,建立了安全监控运营中心,打造了一支专业化的安全运营团队,由经验丰富的安全专家为用户提供服务。同时与国家计算机网络应急技术处理协调中心(CNCERT/CC)等权威单位合作,利用国家级监管单位及电信运营商独有的网络资源,为用户提供更高级别的服务。3网络安全专家服务介绍3.1服务定义天融信网络安全专家服务,是利用天融信的安全运营服务系统,结合先进的技术平台、经验丰富的安全运营团队、成熟的服务管理体系,依托来自国家监管机构的权威分析数据,为政府、金融、企业等行业客户的广域网络和互联网接入(包括客户的安全设备、网络设备及应用系统在内)提供统一安全管理和安全保障服务。3.2适用范围面向使用互联网接入业务的政企事业单位和金融机构客户。可对广域网以及互联网接入的客户网络和重要应用系统设备进行安全事件实时监控管理、安全威胁分析处理,为客户提供整体安全防护体系,实现统一安全管理。目前“网络安全专家服务”可监控管理的客户端设备包括:?安全设备:防火墙、IPS/IDS、安全网关、安全审计、上网行为管理等;?应用系统:WEB应用服务器、邮件服务器、数据库服务器;4网络安全专家服务功能4.1网络安全监控服务4.1.1服务说明天融信网络安全监控服务对用户网络中的安全设备、WEB应用系统的日志信息进行实时收集、监控与分析,对用户网络面临的安全威胁进行分析,及时、准确的发现DDoS攻击、蠕虫病毒、黑客入侵、扫描渗透、暴力破解、非法访问、非法外联等网络安全事件。4.1.2服务内容服务内容服务功能互联网连通性实时监控通过远程监控方式对用户指定的IP地址进行5*8或7*24小时网络连通性实时监控,及时发现网络访问中断事件,保障系统可用性。网络安全事件实时监控对用户指定的安全设备和网络设备的日志信息进行5*8或7*24小时实时监控,及时发现非法访问、恶意攻击、病毒散播等可能给用户网络造成影响的安全事件。应用系统安全事件实时监控对用户指定的web应用系统的访问日志进行7X24小时实时监控,及时应用扫描、SQL注入攻击、XSS跨站攻击等可能给用户应用系统造成影响的安全事件。安全事件信息存储将收集到的原始日志信息及报警数据在一段时间内保存,有助于用户追溯安全事件,便于用户事后分析、审计与取证。安全分析报表管理每月统计用户网络中发生的安全事件,为用户分析总结网络安全状况及变化趋势,帮助用户掌握自身网络的整体安全状况,并提供合理的整改措施建议。安全通告每周总...
