收藏
下载资源 加入VIP,省得不是一点点

安全保护联想网御).ppt

上传人:您的****手 文档编号:297738 上传时间:2018-09-16 格式:PPT 页数:30 大小:1.02MB
下载 相关 举报
安全保护联想网御).ppt_第1页
第1页 / 共30页
安全保护联想网御).ppt_第2页
第2页 / 共30页
安全保护联想网御).ppt_第3页
第3页 / 共30页
安全保护联想网御).ppt_第4页
第4页 / 共30页
安全保护联想网御).ppt_第5页
第5页 / 共30页
点击查看更多>>
资源描述

1、Web安全防护,联想网御CTO 毕学尧,演讲提纲,威胁分析,未来展望,Web安全,解决之道,中国网站增长情况,高速发展的中国互联网,来源:CNNIC,Web应用相关的漏洞快速增长,数据来源: ISS X-Force,Web相关的漏洞数所占比例,数据来源: ISS X-Force,Web应用相关的漏洞披露分布,% of Attacks,% of Dollars,75%,10%,25%,90%,Sources: Gartner, Watchfire,Web应用相关攻击情况,当前网络上75以上的攻击都是针对web应用,黑客攻击趋利化,后果:全球恶意站点300多万,Web应用安全威胁小结,Web是黑客

2、攻击头号目标75以上的攻击都是针对web应用的(Gartner)SQL注入和XSS脚本攻击是排在前两位的漏洞攻击(Mitre)几乎所有的站点都是有漏洞的90%的站点存在易遭受应用攻击的漏洞(Watchfire)78%的漏洞和web应用相关 (Symantec)到2010年会有超过80%的组织会遭到应用安全方面的攻击 (Gartner)对黑客来说web应用是最有利可图的攻击目标客户数据,信用卡,钓鱼,木马等等Web服务器和客户端需同时防护,演讲提纲,威胁分析,未来展望,Web安全,解决之道,Web应用主流发展,Web应用业务系统架构,敏感数据,客户应用,Web安全解决之道服务器端,在线监控,产品

3、防护,应急响应,事前审查,4-1 事前审查,代码审查查找、定位、修复和管理软件代码安全问题,减少软件代码编写中可能出现的安全漏洞,提高应用系统自身安全防护能力隐患扫描定期对网站程序、数据库、配置文件等应用数据进行全面的安全漏洞扫描,及时发现潜在的网站弱点、网站应用程序漏洞安全加固专业安全服务人员通过修改和优化系统配置,提高信息系统的安全性和抗攻击能力,防患于未然,从NetScan到AppScan,当前 Web 安全 75的漏洞出自于应用本身, AppScan在Web 开发、测试、维护、运营的整个生命周期中,帮助企业高效的发现、解决安全漏洞,最大限度保证了应用的安全性,4-2 产品防护之安全网关

4、,访问控制带宽管理攻击过滤,4-2 产品防护之异常流量清洗,4-2 产品防护之IPS或WEB防火墙,应用层DDoS攻击防护 CC、连接耗尽和HTTP Flood等流量型DDoS攻击防护 SYN Flood等传统OS攻击和0day攻击防护OWASP TOP10相关攻击防护 SQL注入和跨站脚本攻击等,4-3 在线监控之可用性监控,解决的客户问题,CPU利用是否正常?内存利用是否正常?磁盘利用是否正常?关键进程是否正常?,以服务器为中心,应答时间是否正常?活动用户是否正常?表空间状态是否正常?连接数目的统计,以数据库为中心,访问的应答时间是否正常?正常运行时间是多少?单位时间的传输数据是否正常?

5、,以应用为中心,以业务为中心,全面提供保障,4-3 在线监控之挂马监控,对重要网站进行724小时监控通过虚拟机模拟真实用户访问,对网站进行综合检测和分析识别网页中嵌入恶意代码和恶意链接及时告警,定期输出报告,4-4 应急响应服务,当客户发生安全事件时,安全专家在第一时间赶到问题现场,使客户网络信息系统在最短时间内恢复正常工作,帮助客户查找入侵来源,给出入侵事故过程报告,同时给出解决方案与防范报告,为企业挽回或减少经济损失,Web安全解决之道客户端安全,客户端,防钓鱼,安全接入,防病毒,防挂马,防挂马防病毒(终端安全+UTM),00000000000000000000000000000 0000

6、00000000000000000000000 000000000000,00000000000000000000000000000000,000000000000000000000000000000000,00000000000000000000000000000000,000000000000000000000000000000000,000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000,00000000000000

7、000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000000000000000000,0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 00,挂马网站过滤继续?,宽带用户,挂马源过滤STOP!,防病毒STOP!,内置挂马站点库和挂马源库,演讲提纲,威胁分析,未来展望,Web安全,解决之道,云计算不断发展,云计算带来的新的安全需求,依托信息集中与宽带网络,“云计算”可以把分散的数据和信息变成知识与智慧,信息资产的价值将呈几何级数增

8、加,信息安全将成为“云时代”社会组织和个人最基本的需求。为了保证“云计算”的可用性,需要系统解决云边界的安全、云存储的安全、云通道的安全、云终端的安全,“云计算”在帮助用户大量节省IT开销的同时,却使云安全需求进一步放大。信息安全具有明显的地缘政治特性, “云安全”将为中国信息安全行业跨越式发展提供前所未有的机会,为我们企业的发展提供无限广阔的前景。,云计算安全保障,安全网关阵列(访问控制、攻击防御、内容过滤) 终端安全(提供终端认证与防病毒等服务),高速安全存储设备云用户统一认证与授权管理系统云安全运营管理、审计与证据保全系统,应用接入设备阵列(建立云与端间的安全通道) 负载均衡与应用加速设备阵列,让每一个人放心地使用互联网,谢谢!,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 重点行业资料库 > 信息网络

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。