1、高级威胁实时防御,金山私有云安全系统,Kingsoft Private Cloud Security System,Advanced threat Real time prevention,著名软件品牌,国家级重点软件企业,领先的应用软件和互联网服务提供商。 创建时间:1988年上市时间:2007年10月;地点:香港;代码:3888,定位:领先的可信赖的云安全平台及解决方案提供商使命:全面保障数字化环境安全客户:企业级客户(覆盖大中型企业、政府、军工及专业网络等多个领域),金山软件/金山网络,金山安全,产品线桌面办公信息安全实用工具游戏娱乐行业应用,重点产品WPS Office金山词霸金山毒霸
2、剑侠情缘猎豹浏览器金山电池医生,业务线技术平台:金山私有云安全平台应用系统:金山私有云安全系统-灵笼套件 金山毒霸企业版2012 金山毒霸网络版V7.0,1、传统产品局限性2、安全环境正发生变革3、安全保障迈入3.0阶段4、安全保障管理模式蜕变,1、成功客户2、政府等成功应用3、大型企业成功应用4、军工/保密成功应用5、专业网络成功应用,1、安全服务内容2、安全服务承诺3、安全服务目标,1、高级威胁2、产品理念3、核心优势4、应用功能5、技术架构6、IT管控模式全适应7、行业产品对比,传统反病毒方案和产品存在局限性数字化世界的麻烦制造者与攻击者,制造着一场永不结束的战争,攻击者,攻击者,网络罪
3、犯,正规组织,基于政治诉求的彰显个人能力的追求曝光率的,窃取信息资产窃取竞争情报,展开信息战,目的,借助工具,网络入侵,病毒蠕虫木马拒绝服务,APT,技术漏洞,管理漏洞,信息系统,部署了传统反病毒方案的企业级用户中:,发生过恶意软件攻击事件企业比例,无法识别的WEB2.0攻击行为比例,无法阻断恶意攻击行为比例,员工上网行为存在问题的企业比例,2011年上半年账号或密码被盗比例(1.21亿人/中国内地),专用网络,个人,军队/公安,企业,政府,67%,81%,30%,94%,24.9%,信息安全的环境正在发生巨大变革保证业务的可用性,并实现与安全之间的平衡是我们的挑战,1、攻击手段:多样化、自动
4、化2、攻击程度:复杂化、持续化3、攻击对象:从办公系统向业务系统进行蔓延4、攻击形式:有组织、职业化,信息安全环境的复杂性,带来新挑战,IT应用架构和需求的变革,带来新挑战,云计算 技术核心:分布式与虚拟化技术 应用特征:海量;集成;实时;协同 应用趋势:业务数据存储及处理逐渐向云端迁移,跨平台 PC端;移动终端;工业机 业务系统间联动与协作越来越紧密;,多角色 内部人员/合作伙伴/客户共同下载、应用、处理数据,欺诈钓鱼,病毒蠕虫木马,物理偷窃,内部/外部泄密,拒绝服务攻击,内部网络泛用,信息丢失、篡改、销毁,黑客攻击,企业级用户信息安全保障亟待迈入3.0构建全新的专属的信息安全保障体系,是企
5、业级安全建设下一阶段关键任务,杀毒软件企业版功能:病毒/木马的查杀特征:单机版/网络版,具有通用 性;简单的全网安全管理价值:让客户免受病毒危害缺陷:功能单一;产品包大,泛安全管理软件企业版功能:基于全网终端安全的病毒/木马 查杀;软件管理;硬件管理等特征:具有标准化、通用性软件特征; 无行业/企业个性化价值:防病毒木马的同时,对全网软、 硬件进行简单管理缺陷:是对第一代企业级安全管理的 功能和应用叠加,高级威胁实时防御专属的企业级信息安全管理功能:1.专属的安全策略及基线;文件信誉评估 ;2.异常行为监控、未知危险防御、 病毒/木马查杀、APT攻击防御;3.应 用程序管理和应用控制;4.风险
6、预估 预警等特征:在企业内部建立专属安全基线和专属 的安全知识库;具有行业和企业特性; 云计算架构价值:专属的私有定制化服务:构建全方位 的信息安全管理与保障体系,90年代-2012,2007-2012,2012-未来,企业级安全管理1.0,企业级安全管理2.0,企业级安全管理3.0,企业级信息安全管理阶段,传统的“散点随机”管理模式,单一类别终端管控,标准化/手动式基于安全厂商的病毒库自主/随机,事后被动响应型应用特征码扫描技术(黑名单)基于已有结果的事后追踪查杀无法防治新病毒,滞后,企业级终端信息安全管理模式变革,手工部署手工查杀运维复杂,对安全管理法律法规、标准的僵硬适应,新型的“安全城
7、邦”管理模式,多类别终端集群式管控,专属性/精细化/智能化基于业务需求(定制化)基于角色:等级保护/分级保护/权限管理基于过程(黑白灰文件追踪与定位),事前主动防御型采用可信应用云鉴定技术基于动态安全基线(白名单)全面防御所有未知应用,实时,统一的云部署/集群运维简单易用:可视化界面/自动、统一的漏洞、补丁分发,智能的文件管理,易于配置,易于调整对安全管理法律法规、标准的适应性对企业内控策略和制度的适应性,管控范围,管控方式,管控时机,运维模式,合规扩展性,企业级安全保障管理模式蜕变传统“散点随机”管理模式已向新型的“安全城邦”管理模式转变,1、传统产品局限性2、安全环境正发生变革3、安全保障
8、迈入3.0阶段4、安全保障管理模式蜕变,1、高级威胁2、产品理念3、核心优势4、应用功能5、技术架构6、IT管控模式全适应7、行业产品对比,1、成功客户2、政府等成功应用3、大型企业成功应用4、军工/保密成功应用5、专业网络成功应用,1、安全服务内容2、安全服务承诺3、安全服务目标,什么是高级威胁?安全威胁正在向复杂化“蜕变”,防御无法实现“一招鲜”,病毒,漏洞,网络钓鱼,垃圾邮件,木马,黑客工具,Rootkit,蠕虫,传统威胁特点,威胁种类繁多,单兵作战模式,攻击方式单一,传统攻击渠道,传统威胁模式,新型威胁模式,更专业的间谍组织,0Day等非传统入侵渠道,APT等更高级攻击方式,传统威胁模
9、式与新型威胁模式相结合,高级威胁,高级威胁特点,复杂性威胁 综合性威胁,传统安全解决方案头痛医头脚痛医脚的安防理念已经无法应对高级威胁复杂性、综合性等特征,高级威胁实时防御迫在眉睫。,高级威胁不仅是传统威胁特点的综合,同时兼备了新兴威胁更加复杂化等特点,信息安防形式趋于白热化,高级威胁案例APT(Advanced Persistent Threat)高级持续性威胁,极光行动2009-2012:该攻击名为“Aurora”,是APT攻击中典型的由外向内渗透攻击行为,其主要针对GOOGLE邮箱服务器进行攻击,不断获取指定GOOGLE账户中的邮件信息,其外还有20多家公司也遭受类似攻击。,火焰病毒20
10、10-2013:全名为Worm.Win32.Flame,是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。据统计,迄今发现感染该病毒的案例已有500多起,其中主要发生在伊朗、以色列和巴勒斯坦。,1、APT高级持续性威胁具有极强的隐蔽能力;很强的针对性。可通过长达数年之久的潜伏期使用各种技术手段收集目标业务情报,待时机成熟后对目标业务系统、机密信息等内容发起攻击。,4、典型APT攻击流程,3、典型案例,企业级用户专属的私有云安全定制化服务平台 构建企业专属的私有云安全中心; 安全基线动态智能分析与控制,全面管控企业级用户的IT生产环境; 基于全息安全审计理念和相关技术,构建终端安全管理体系。
11、高级威胁实时防御“看得见、找得到、防得住、跑不掉”。,金山私有云安全系统,建立基于IT数字化环境的安全基线,配合基线策略进行安全防御,对IT数字化环境中未知文件进行“黑、白、灰”鉴定,并对威胁进行实时处理,云防御,云检测,云审计,云追溯,运用专业的鉴定器针对IT数字化环境中的灰文件进行审计,针对已确认威胁进行全网追溯,快速处理并追查源头,核心优势,应用功能,10/9/2018,金山私有云安全系统技术架构,办公用客户端,PDA&智能手持式终端,关键性业务服务器,私有云平台数据中心,审计基线控制,开放式基线控制,基线严格控制,实时鉴定集群,基线服务集群,客户管理集群,存储备份应用集群,环境软件服务
12、集群,云端运维监控集群,客户端管理服务,审计分析服务,环境基线服务,管理员权限服务,自动采集服务,安全属性分析器,存储备份应用,环境软件管控服务,运维监控服务,金山私有云安全系统服务集群,金山私有云应用扩展服务集群,配置数据库,安全管理,PATCH数据,基线数据库,扩展应用数据,金山私有云接入服务器,未知文件,文件变更,终端变更,集团化组织多类别IT管控模式的全面适应,特征:由集中的IT组织制定企业级及业务单元(单位)所有的IT政策、策略、流程,并负责实施优势:高效、快速、成体系的IT建设及运维缺陷:在灵活性以及对下属作业单元支持效率上有可能存在不足,集中式,联邦式,分散式,特征:采用适当的集
13、中模式,主要决策在总部进行,下属单位IT组织进行过适当分权架设IT管控分中心优势:可兼顾统一集中管理和下属业务特殊性的需要缺陷:总部与下属机构间可能存在权责不清,特征:所有的决定权力在作业单元的IT组织总部没有IT组织;如果有的话,也只是为了支持总部机关的信息化应用优势:具有最大的灵活性缺陷:有可能出现无政府主义混乱状态,以不同的部署方案,适应集团型组织的不同IT管控模式,无需在部署前对IT管控模式予以革新已有成功应用案例:集中式,某大型集团型企业;联邦式:某省级政务内网;分散式:某公安机构,集团型组织的三种典型IT管控模式,金山私有云安全系统与通用网络版杀毒软件方案差异,权限管理,应用监控,
14、灾备控制,黑白名单库,访问控制,补丁管理,病毒防御,基线控制,各种应用本地化传统重载客户端,金山云,1、传统产品局限性2、安全环境正发生变革3、安全保障迈入3.0阶段4、安全保障管理模式蜕变,1、成功客户2、政府等成功应用3、大型企业成功应用4、军工/保密成功应用5、专业网络成功应用,1、安全服务内容2、安全服务承诺3、安全服务目标,1、高级威胁2、产品理念3、核心优势4、应用功能5、技术架构6、IT管控模式全适应7、行业产品对比,成功用户,金山的安全解决方案和产品,已为上百万企业级客户搭建了成熟、稳定的信息安全服务,协助他们实现了IT生产环境的有效管控。,政府及重要事业单位外交部国土资源部北
15、京市人民政府广东省人民政府苏州市人民政府北京邮政管理局江苏省信息中心贵州省水利厅北京电视中心国家食品药品监督管理局四川省卫生厅 ,军队/公安/保密等机构河南省公安厅云南省公安厅山西省公安厅四川省公安厅某省保密系统贵州省高级人民法院四川省高级人民法院威海市中级人民法院汕头市中级人民法院揭阳市中级人民法院山东青州市人民法院 ,专业业务网络中国网络通信上海光大证券北京同仁医院上海市同仁医院黑龙江省武警医院奉化市中医院河北省通信公司河南省电信集团湖南省电力公司中国国电大寨水力发电厂甘肃省移动通信公司 ,大型企业集团中国石油集团重庆建设工业集团渤海造船厂集团上海信息产业公司浙江致中和实业国投新集能源股份
16、有限公司航天长征火箭技术有限公司日本山口银行股份有限公司成都利君实业股份有限公司辽阳银行股份有限公司中国民航信息网络股份有限公司 ,大型集团型企业:金山私有云的成功应用,核心需求:1、监控、防御APT;2、建立私有云安全中心,提高终端 安全防御能力;3、与企业已有办公平台功能融合。,解决方案:1、建立IT环境安全基线,搭建私有云 安全中心,全面监控所有终端,并 提供病毒木马等的查杀;2、实现与企业已有办公平台的集成,实施效果:1、实现总部及全球各分支机构统 一实时的安全策略管理2、实现企业恶意软件检测、清除、审 计、溯源的完整的安全运维,杜绝 关键信息外泄,华为技术有限公司,华为技术有限公司大
17、型跨国制造企业,集中式IT管控模式,计算机终端规模超过十万,安全需求级别非常高;拥有独立的办公平台,给安全项目实施带来很大挑战。,政府及重要事业单位:金山私有云的成功应用,核心需求:1、监控、防御APT/病毒/木马;2、分级管理,专机专用;3、风险预警,文件安全属性鉴定。,解决方案:1、建立IT环境安全基线;2、搭建私有云安全中心,全面监控所有终端;3、内网主机/关键应用服务器的最严格保护;4、建立四级权限;5、新生文件的风险评估与审计。,实施效果:1、确保保密内网主机运行保密性;2、杜绝了所有终端的网络应用随意性, 防治 APT/病毒等;3、实现违规文件的检测、审计与溯源。,某省政务内网,某
18、省政务内网政府涉密网络,联邦式IT管控模式,拥有数十万级的终端点数,并且全部为内网办公,对文件监控及ATP攻击监控有着很高的需求。,专业业务网络:金山私有云的成功应用,核心需求:1、监控管理所有客户端;2、业务用机、服务器的软件安全基线定制; 禁止基线外所有文件、数据的进入;3、全网危险文件的定时筛查清理。,解决方案:1、建立IT环境安全基线;2、搭建专属的私有云安全中心,监控所有终端;3、阻止风险、未知、无关程序和文件在业务专 用主机上执行。,实施效果:1、关键性应用服务器和老旧系统主机的稳定运营;2、提升业务终端可用性和效率;3、持续洞察、优化业务网络,保证安全任务执行。,北京某医院,北京
19、某医院专业业务网络,联邦式IT管控模式,针对不同业务类型的终端都需指定相应的基线策略,并且要确保全终端全天候无故障。,军队/公安/保密等机构:金山私有云的成功应用,核心需求:1、全网统一的计算机安全标准;2、业务服务器、主机、客户端的严格管控;3、内部网络主机所有文件的定期“地毯式”安全 清理和文件备,解决方案:1、建立公安厅专属的IT环境安全基线;2、搭建私有云安全中心,全面监察、管控所有终端;3、所有文件的可信、可控、可回滚。,实施效果:1、所有机器的软件环境锁定在静态、可控的环境;2、杜绝蠕虫、病毒、非授权软件的存在和运行;3、改变内网计算机使用标准不统一状况。,某公安厅成功应用私有云解
20、决方案后的网络拓扑结构,省公安厅分散式IT管控模式,计算机终端规模庞大但管理分散,拥有多个子中心单独管控。对于所有业务系统终端均需建立严格的基线策略。,1、传统产品局限性2、安全环境正发生变革3、安全保障迈入3.0阶段4、安全保障管理模式蜕变,1、成功客户2、政府等成功应用3、大型企业成功应用4、军工/保密成功应用5、专业网络成功应用,1、安全服务内容2、安全服务承诺3、安全服务目标,1、高级威胁2、产品理念3、核心优势4、应用功能5、技术架构6、IT管控模式全适应7、行业产品对比,金山云安全服务,针对企业级用户,金山可提供从信息安全的愿景规划、部署上线、安全运营以及定制增值等在内的整合服务,
21、全力保障用户的IT环境的安全,进而为客户创造价值。,安全服务内容,信息安全评估服务(政策与策略/构架与产品/业务需求-支撑与匹配/人员分工与授权)云安全项目咨询设计服务,云安全项目实施服务产品安装部署服务信息安全培训服务,信息安全实时监测服务信息安全应急响应服务信息安全预警服务软件产品升级保障服务7x24实时故障排除服务(服务热线/在线服务/邮件响应服务),信息安全体检年卡综合服务信息安全季度报告服务高级客户定制性特别服务信息安全知识分享服务,专属的企业级信息安全管理与保障,金山私有云安全系统,Thanks,金山安全地址:北京市朝阳区朝阳北路237号复星国际中心18层邮编:100022电话:( 86 )10-62927779传真:( 86 )10-62927779-6702网址:服务热线:400-033-9009,
