【正文】 IT教育與培訓(xùn) 數(shù)字醫(yī)療產(chǎn)品＆數(shù)字化醫(yī)院解決方案 產(chǎn)業(yè)發(fā)展基地－東軟軟件園 1 123 軟件與服務(wù) 軟件與服務(wù) 是東軟整個(gè)業(yè)務(wù)的核心和基礎(chǔ)，主要包括各種軟件產(chǎn)品、行業(yè)解決方 案、中間件產(chǎn)品、嵌入式軟件、 IT外包、業(yè)務(wù)流程外包等業(yè)務(wù)實(shí)施、咨詢與服務(wù)。 ?軟件產(chǎn)品： NetEye防火墻、 NetEye IDS、 OpenBASE數(shù)據(jù)庫(kù)管理系統(tǒng)、企業(yè)騰 龍信息化產(chǎn)品、知識(shí)管理應(yīng)用軟件平臺(tái)、企業(yè)管理計(jì)劃控制系統(tǒng)、慧鼎人力資源管 理系統(tǒng)、知信互聯(lián)網(wǎng)接入系統(tǒng)、電子課件等。 ?行業(yè)應(yīng)用： 電信、電力、軍隊(duì)、社保、教育、稅務(wù)、金融證券、交通、煙草、廣 電、政府、醫(yī)療衛(wèi)生、財(cái)政、民政、統(tǒng)計(jì)、公檢法，企業(yè)解決方案，以及網(wǎng)絡(luò)安全 解決方案、人力資源解決方案、 3i－ TV數(shù)字電視制播系統(tǒng)解決方案、信息家電解決 方案、藍(lán)牙解決方案等。 ?IT外包： 包括軟件開發(fā)外包服務(wù)、 ERP實(shí)施與咨詢、 IT技術(shù)支持服務(wù)等。 ?業(yè)務(wù)流程外包： 包括呼叫中心、 IT幫助服務(wù)、數(shù)據(jù)處理服務(wù)等。 1 124 東軟市場(chǎng)地位 網(wǎng)絡(luò)安全： NetEye防火墻產(chǎn)品在 2022－ 2022年度連續(xù)三年 創(chuàng)造了國(guó)內(nèi)品牌同類產(chǎn)品 市場(chǎng)占有率 第一 的業(yè)績(jī)。 電信： 公司的各類電信業(yè)務(wù)系統(tǒng)先后在中國(guó)聯(lián)通的 20多個(gè)省份得到廣泛應(yīng)用，市場(chǎng) 占有率處于 領(lǐng)先地位，公司的 短信互聯(lián)網(wǎng)接入解決方案（ SMIAS） 在中國(guó)移動(dòng)的 10個(gè)省份得到應(yīng)用， 市場(chǎng)占 有率信居第一 。 社會(huì)保險(xiǎn)： 社會(huì)保障業(yè)務(wù) 遍布國(guó)內(nèi) 90多個(gè)中心城市， 450個(gè)中小城市及企業(yè) ，市場(chǎng)占有率達(dá) 50%， 位居 全國(guó)第一。 電力： 公司的電力客服、電力營(yíng)銷和電力安全解決方案已經(jīng)在 國(guó)內(nèi)十多個(gè)省市 的電網(wǎng)公司，供電 公司和發(fā)電集團(tuán)投入運(yùn)行，市場(chǎng)占有率全國(guó)領(lǐng)先。 煙草行業(yè)： 煙草行業(yè)資金結(jié)算與全面預(yù)算管理系統(tǒng)占據(jù)了國(guó)內(nèi) 16個(gè)省級(jí)煙草公司 ， 市場(chǎng)占有率全 國(guó)第一。 企業(yè)信息化： 擁有 MOTOROLA、海爾、春蘭、美的集團(tuán)、五糧液、白沙集團(tuán)、上海通用 公司等 知名企業(yè)用戶。 電子政務(wù)： 東軟電子政務(wù)解決方案已經(jīng)在 揚(yáng)州、武漢、南海、昆明等上百個(gè)中心城市 得到成功 實(shí)施。 金融證券： 東軟為證券基金公司和銀行開發(fā)的 基金管理軟件和代收代付系統(tǒng) 等解決方案已經(jīng)在 華 夏基金、民族證券、工商銀行、招商銀行、城市商業(yè)銀行 等多家金融機(jī)構(gòu)實(shí)施。 1 125 廣泛的國(guó)際合作 PHILIPS IBM NOKIA MOTOROLA 1 126 東軟網(wǎng)絡(luò)安全應(yīng)用部分案例 ? 國(guó)家機(jī)構(gòu) ? 中國(guó)證監(jiān)會(huì) ? 國(guó)家旅游局 ? 解放軍總后 ? 江蘇省委 ? 電信、郵政 ? 北京電信 ? 遼寧電信 ? 廣東聯(lián)通 ? 浙江郵政 ? 電力 ? 遼寧電力 ? 浙江電力 ? 湖南電力 ? 廣西電力 ? 深圳市政府 ? 浙江國(guó)稅 ? 福建地稅 ? 大連市工商局 ? 杭州電信 ? 福建移動(dòng) ? 遼寧移動(dòng) ? 黑龍江省郵政 ? 湖北電力 ? 江西電力 ? 吉林電力 ? 黑龍江電力 ? 教育 ? 東北大學(xué) ? 福州大學(xué) ? CERNET東北節(jié)點(diǎn) ? 黑龍江大學(xué) ? 企業(yè) ? 海爾集團(tuán) ? 北方集團(tuán) ? 美菱集團(tuán) ? 魯能集團(tuán) ? 金融證券保險(xiǎn) ? 中國(guó)人民銀行 ? 中國(guó)銀行 ? 民族證券 ? 河南證券 ? 廣西醫(yī)科大學(xué) ? 北京理工大學(xué) ? CERNET山西節(jié)點(diǎn) ? 北京航空航天大學(xué) ? 春蘭集團(tuán) ? 西南航空公司 ? 躍進(jìn)集團(tuán) ? 五糧液集團(tuán) ? 中國(guó)建設(shè)銀行 ? 山東省醫(yī)保 ? 云南省醫(yī)保 ? 新疆證券 1 127 當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀 大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)安全系統(tǒng)建設(shè) 東軟公司介紹 東軟安全產(chǎn)品體系 東軟應(yīng)急響應(yīng)與安全服務(wù) 東軟售后服務(wù)及培訓(xùn)體系 1 128 根據(jù) IDC和 CCID統(tǒng)計(jì) 東軟 NetEye FW在 2022－ 2022年間， 市場(chǎng)占有率居于國(guó)內(nèi) 各防火墻廠商之首 2022年 NetEye FW NetEye 東軟安全產(chǎn)品發(fā)展歷程 2022年 NetEye FW NetEye 2022年 NetEye FW NetEye 靈巧網(wǎng)關(guān) NetEye VPN客戶端 2022年 NetEye FW NetEye IDS NetEye VPN 2022年 NetEye FW 1999年 第一個(gè) NetEye FW 1996年 進(jìn)入信息安全領(lǐng)域 安全產(chǎn)品 發(fā)展歷程 1 129 東軟安全產(chǎn)品 VPN技術(shù)：安全互聯(lián)解決方案 防火墻：邊界安全 內(nèi)網(wǎng)安全管理 容易部署和管理、降低組網(wǎng)復(fù)雜度、適合大規(guī)模的VPN體系 高強(qiáng)度、隨時(shí)更新的應(yīng)用級(jí)保護(hù)、豐富的管理和維護(hù)工具 網(wǎng)絡(luò)入侵檢測(cè)、集中的安全管理、審計(jì)、監(jiān)控、診斷平臺(tái) 東軟股份作為國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全整體解決方案提供商，我們擁有自主開發(fā)、完全具有自主版權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。 1 130 防火墻產(chǎn)品線 SG500 SG1000 FW4016 FW4032 FW4120 FW4200 小規(guī)模百兆網(wǎng)絡(luò) 中、大規(guī)模百兆網(wǎng)絡(luò) 大規(guī)模千兆網(wǎng)絡(luò) 1 131 NetEye防火墻的內(nèi)核結(jié)構(gòu) 基于信息流的安全策略 狀態(tài)檢測(cè)模塊 狀態(tài)檢測(cè)模塊 NetEye TCP協(xié)議棧 協(xié)IP 數(shù)據(jù)包 數(shù)據(jù)流 技術(shù)核心 1 132 大規(guī)模突發(fā)事件的防范－應(yīng)用級(jí)插件 NetEye防火墻提供有全球獨(dú)創(chuàng)的專門為 大規(guī)模爆發(fā) 的威脅事件提供迅速升級(jí)插件 的功能支持，可以實(shí)現(xiàn)高度 的應(yīng)用級(jí)防護(hù)特性，抵御新出現(xiàn)的各種攻擊手段，這是流 過濾技術(shù)給我們帶來的好處，也使得 NetEye防火墻成為目 前 唯一一款 可以提供該特性的防火墻產(chǎn)品。 1 133 應(yīng)用插件的防范與傳統(tǒng)防火墻差別 這里我們以 Windows RPCDCOM緩沖區(qū)溢出漏洞 為例對(duì)普通防火墻防范和東軟 NetEye防火墻的防范差 別進(jìn)行分析。 該漏洞的具體應(yīng)用 利用該漏洞可以遠(yuǎn)程獲取對(duì)方主機(jī)的 system最高權(quán) 限，以至于可以完全控制對(duì)方主機(jī)的所有一切，而且很 難進(jìn)行發(fā)現(xiàn)和追查 ， 病毒僅是一種利用該漏洞的表現(xiàn)方 式，利用該漏洞還有更多的攻擊方式，殺毒軟件則只能 檢測(cè)和查殺病毒，對(duì)于攻擊和入侵行為無(wú)能為力 。 1 134 內(nèi)嵌網(wǎng)絡(luò)嗅探器 對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分析，解碼。查找網(wǎng)絡(luò)問題，并將捕獲的數(shù)據(jù)包實(shí)時(shí)的展示給管理員，這樣，就大大加強(qiáng)了管理員對(duì)網(wǎng)絡(luò)的監(jiān)控力度，更為清晰的了解當(dāng)前網(wǎng)絡(luò)中所產(chǎn)生的數(shù)據(jù)信息。 1 135 1 136 其它功能特性 支持 IPX/SPX、 NetBEUI 支持 VLAN Trunk 支持視頻單播、多播等 支持雙向 DNS解析 支持多處理器平臺(tái) 支持冗余電源 支持?jǐn)U展網(wǎng)絡(luò)接口 防止 DoS攻擊 支持雙機(jī)熱備 支持大規(guī)模千兆環(huán)境 1 137 Firewall+VPN Inter Firewall+VPN ? NetEye VPN 同時(shí)集成了防火墻和 VPN的功能 ? 具有 NetEye防火墻先進(jìn)的體系結(jié)構(gòu)和可靠的安全性 ? 可防御各種攻擊，保護(hù)了 VPN自身的安全性 ? 具有與防火墻一致的身份驗(yàn)證機(jī)制 ? 具有 VPN產(chǎn)品數(shù)據(jù)傳輸?shù)耐暾院蜋C(jī)密性 NetEye 防火墻內(nèi)置 VPN模塊 1 138 NetEye IDS －綜合的內(nèi)網(wǎng)安全管理平臺(tái) 高速的數(shù)據(jù)提取內(nèi)核 入侵識(shí)別與報(bào)警 網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控 （ SNIFFER） 3層到 7層的 行為審計(jì) 主動(dòng)探測(cè) （ SCANNER） NetEye IDS 1 139 報(bào)文還原 IDS的一個(gè)重要功能就是為事后的電子取證 提供強(qiáng)有力的依據(jù)，那么， IDS的報(bào)文還原功能 就顯示出它的重要性， IDS真實(shí)的記錄網(wǎng)絡(luò)中的 流量事件，并在后續(xù)的電子取證中真實(shí)的還原出 來，讓管理員輕松了解到當(dāng)時(shí)網(wǎng)絡(luò)中所發(fā)生的操 作。 如針對(duì) HTTP、 FTP、 SMTP、 MSN等協(xié)議 數(shù)據(jù)的還原。 1 140 完整頁(yè)面訪問內(nèi)容還原 1 141 收發(fā)郵件內(nèi)容附件還原 1 142 FTP傳輸文件過程回放 1 143 網(wǎng)絡(luò)掃描 主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞和風(fēng)險(xiǎn) 便于網(wǎng)管對(duì)當(dāng)前網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估 集成網(wǎng)絡(luò)管理 1 144 1 145 1 146 網(wǎng)絡(luò)嗅探器 對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分析，解碼，實(shí)時(shí)查找 網(wǎng)絡(luò)問題，為管理員深度了解網(wǎng)絡(luò)當(dāng)前信息提供的 靈活的方法，通過該嗅探器，管理員可以輕松獲取 網(wǎng)絡(luò)數(shù)據(jù)的詳細(xì)信息，如數(shù)據(jù)包的源、目地址、數(shù) 據(jù)包類型、數(shù)據(jù)包格式、甚至詳細(xì)的報(bào)文 。 1 147 1 148 實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控功能 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前連接，顯示網(wǎng)絡(luò)用戶信息， 可隨時(shí)斷開可疑連接，最大限度的保證網(wǎng)絡(luò)安全。 1 149 1 150 當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀 當(dāng)前網(wǎng)絡(luò)安全熱點(diǎn)話題 大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)安全系統(tǒng)建設(shè) 東軟公司介紹 東軟安全產(chǎn)品體系 東軟應(yīng)急響應(yīng)與安全服務(wù) 東軟售后服務(wù)及培訓(xùn)體系 1 151 東軟計(jì)算機(jī)安全事件應(yīng)急小組 NCSIRT（ NeuSoft Computer Security Incident Response Team）成立于 2022年 1月 ,是東軟公司應(yīng)急服務(wù)的核心力量。 NCSIRT 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（ CNCERT） 指定東軟為全 國(guó)應(yīng)急響應(yīng)協(xié)作單位。 1 152 應(yīng)急響應(yīng) 安全事件應(yīng)急小組NCSIRT 應(yīng)急 響應(yīng) 處 理 協(xié) 調(diào) 恢 復(fù) 1 153 NCSIRT的技術(shù)支撐 技 術(shù) 支 撐 多年深入研究 跟蹤和學(xué)習(xí) 深入行業(yè)特點(diǎn) ，得到行業(yè)的網(wǎng)絡(luò)特點(diǎn) 和業(yè)務(wù)特點(diǎn) 1 154 應(yīng)急響應(yīng) 6階段 (PDCERF) 抑 制 (Containnent) 檢 測(cè) (Detection) 準(zhǔn) 備 (Preparation) 根 除 (Eradication) 恢 復(fù) (Recovery) 跟 蹤 (Followup) 做好應(yīng)急的 預(yù)先準(zhǔn)備工 作，保證具 有完善的應(yīng) 急響應(yīng)條件 檢測(cè)受攻擊 網(wǎng)絡(luò)，查找 并分析攻擊 發(fā)生原因。 采用相應(yīng)防 范手段阻止 攻擊的進(jìn)一 步發(fā)生 分析攻擊發(fā) 生原因，搜 尋攻擊證據(jù)， 消除隱患 修復(fù)網(wǎng)絡(luò)受 損部分，加 固網(wǎng)絡(luò)中薄 弱的環(huán)節(jié) 跟蹤網(wǎng)絡(luò)， 動(dòng)態(tài)監(jiān)控網(wǎng) 絡(luò)中的變化 1 155 應(yīng)急響應(yīng)服務(wù)流程 保密性 完整性 可用性 應(yīng)急 預(yù)案 檢測(cè) 分析 信息 取證 事件 上報(bào) 修復(fù) 加固 監(jiān)控 審查 更新 策略 覆蓋全面 條理清晰 的文檔 1 156 作為一個(gè)專業(yè)的網(wǎng)絡(luò)安全服務(wù)提供商，東軟擁有一整套應(yīng)急響應(yīng)機(jī)制，同時(shí)也具備可以處理各種緊急事件的眾多安全服務(wù)工程師。我們可以為客戶處理的緊急事件包括： ? 大規(guī)模蠕蟲病毒爆發(fā) ? 網(wǎng)絡(luò)入侵事件 ? 拒絕服務(wù)攻擊 ? 主機(jī)或網(wǎng)絡(luò)異常事件 ? 網(wǎng)頁(yè)篡改 ? 特羅伊木馬 ? 大規(guī)模計(jì)算機(jī)病毒爆發(fā) ? ……… ..等 東軟應(yīng)急響應(yīng)服務(wù)介紹 1 157 東軟應(yīng)急響應(yīng)服務(wù)的原則 標(biāo)準(zhǔn)性 可控性 保密性 最小影響性 應(yīng)急 響應(yīng) 服務(wù) 原則 依據(jù)國(guó)際權(quán)威的安全標(biāo)準(zhǔn)： GB18336 / ISO15408 / ISO17799 / BS77991 ISO 13335 RFC2196 …… 參照國(guó)際標(biāo)準(zhǔn)形成一套自己的應(yīng)急服務(wù)體系。 ISO9001： 2022系列質(zhì)量保證體系 ISSE：信息系統(tǒng)安全工程 SSE CMM：系統(tǒng)安全工程能力成熟模型 東軟應(yīng)急響應(yīng)服務(wù)規(guī)范 東軟安全服務(wù)項(xiàng)目管理規(guī)范 制定完備的計(jì)劃和方案 嚴(yán)格按照服務(wù)規(guī)范操作 實(shí)時(shí)記錄事件響應(yīng)過程 引入項(xiàng)目風(fēng)險(xiǎn)管理機(jī)制 從管理層面和安全技術(shù)層面考慮 選擇最可靠的安全工