【正文】 品集采 中國(guó)電信產(chǎn)品集采 1 2 3 中國(guó) 移勱 產(chǎn)品 集采 3 品牌：權(quán)威機(jī)構(gòu) 認(rèn)可 國(guó)內(nèi)唯一通過 NSSLabs web安全測(cè)評(píng)推薦級(jí)的產(chǎn)品 NSS Labs WAF功能評(píng)測(cè)報(bào)告 工具： 技術(shù)領(lǐng)先：基于業(yè)務(wù)的風(fēng)險(xiǎn)報(bào)表 整體安全狀況，安全狀況一目了然 技術(shù)領(lǐng)先：有效攻擊 漏洞 攻擊日志 關(guān)聯(lián)分析發(fā)現(xiàn)有效攻擊，減少無(wú)效分析提升運(yùn)維效率 技術(shù)領(lǐng)先：實(shí)時(shí)漏洞發(fā)現(xiàn) 實(shí)時(shí)監(jiān)控業(yè)務(wù)系統(tǒng) 0DAY漏洞， 7*24小時(shí)關(guān)注業(yè)務(wù)漏洞 技術(shù)領(lǐng)先 ：僵尸網(wǎng)絡(luò)檢測(cè) 潛藏已久的 僵尸用戶 惡意 URL 惡意 HOST 主勱向外連接 惡意回包內(nèi)容 外網(wǎng) 內(nèi) 網(wǎng) 提升防護(hù)效果，未知攻擊也能防護(hù) 技術(shù)領(lǐng)先：云端沙盒聯(lián)動(dòng) 發(fā)現(xiàn)未知攻擊，快速分發(fā)策略第一時(shí)間響應(yīng)未知威脅 應(yīng)用 在哪？ NGAF的應(yīng)用場(chǎng)景 一、互聯(lián)網(wǎng) 出口 —終端 上網(wǎng) 應(yīng)用價(jià)值： ? 發(fā)現(xiàn) 有 風(fēng)險(xiǎn)的用戶 ? 有效 應(yīng)對(duì) APT攻擊 ? 更 高的投入產(chǎn)出比 傳統(tǒng)無(wú)法解決的問題 ? 利用漏洞控制終端電腦的攻擊 ? 如 IE枀光漏洞、 PDF的 漏洞、 OPENSSL、 XP停止更新 ? 終端電腦被控制而向外連接 創(chuàng)新功能 僵尸網(wǎng)絡(luò)檢測(cè) 潛藏已久的 僵尸用戶 惡意 URL 惡意 HOST 主勱向外連接 惡意回包內(nèi)容 外網(wǎng) 內(nèi) 網(wǎng) 提升防護(hù)效果，未知攻擊也能防護(hù) 復(fù)旦大學(xué)、汕頭海關(guān)、北京電信、北京移勱等 互聯(lián)網(wǎng)出口差異顯著 ? XX大學(xué)案例 – 校園網(wǎng)出口網(wǎng)站統(tǒng)一防護(hù) – 發(fā)現(xiàn)學(xué)校機(jī)房終端成為僵尸網(wǎng)絡(luò) ? 典型需求： – 政府 信息中心：虧聯(lián)網(wǎng) 出口及電子政務(wù)外網(wǎng)出口 – 高校：校園網(wǎng) +網(wǎng)站統(tǒng)一出口 – 企業(yè)：辦公網(wǎng)出口一體化安全 二、對(duì)外 發(fā)布 場(chǎng)景 應(yīng)用價(jià)值： ? 安全 可視，輕松看到安全風(fēng)險(xiǎn)和漏洞 ? 簡(jiǎn)化 運(yùn)維，策略直接匘配 ? 保護(hù)數(shù)據(jù)，可以防止經(jīng)營(yíng)風(fēng)險(xiǎn) ? 防外部掃描，防止漏洞外泄 安全可視 簡(jiǎn)化運(yùn)維 保護(hù)數(shù)據(jù) 核心問題 ? 大部分客戶缺乏應(yīng)用防護(hù)手段 ? 無(wú)法統(tǒng)一分枂，找問題困難 ? 無(wú)法檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)，數(shù)據(jù)可能被篡改戒泄露 權(quán)威機(jī)構(gòu)推薦的 Web安全解決方案 NSS Labs認(rèn)證獲得最高級(jí)別“推薦” OWASP 4星認(rèn)證， web國(guó)內(nèi)最高 攻擊與漏洞關(guān)聯(lián)及時(shí)發(fā)現(xiàn)有效攻擊 對(duì)外發(fā)布需求迫切 ? 典型需求： – 在線考試、電子商務(wù)、網(wǎng)上政務(wù)、網(wǎng) 銀 – 門戶網(wǎng)站 – 政府 年度網(wǎng)站安全檢查 – 小型虧聯(lián)網(wǎng)電商 ? XX游戲公司網(wǎng)絡(luò)賬號(hào)服務(wù)器 – 一站 式 L27層攻擊防護(hù) – 賬號(hào)密碼等敏感信息泄露檢測(cè) – DOS網(wǎng)絡(luò)層協(xié)議判定 – 高性能低延時(shí)安全防護(hù) 三、數(shù)據(jù) 中心場(chǎng)景 應(yīng)用價(jià)值： ? 高效完整的安全防護(hù) ? 簡(jiǎn)化運(yùn)維，策略直接匘配 ? 可實(shí)現(xiàn)虛擬化安全部署 來(lái)自廣域網(wǎng)的威脅 來(lái)自局域網(wǎng)的跳板攻擊 數(shù)據(jù)中心 L27層 數(shù)據(jù)中心 核心問題 ? 由亍性能和安全威脅的原因，大部分 客戶仁用傳統(tǒng)墻迚行隔離 ? 無(wú)法統(tǒng)一分枂，找問題困難 高效可靠 可視化管理 數(shù)據(jù)保護(hù) 基于業(yè)務(wù)的數(shù)據(jù)中心安全運(yùn)維 網(wǎng)上報(bào)稅 網(wǎng)上辦事大廳 ERP系統(tǒng) 銷售管理 OA系統(tǒng) ERP系統(tǒng) 網(wǎng)上報(bào)稅 銷售管理 0A系統(tǒng) 網(wǎng)上辦事大廳 銷售管理ERP系統(tǒng) OA系統(tǒng) 網(wǎng)上辦事大廳 網(wǎng)上報(bào)稅 創(chuàng)新功能 —業(yè)務(wù)漏洞實(shí)時(shí)檢測(cè) 實(shí)時(shí) 掃描 檢測(cè)業(yè)務(wù)流量 實(shí)時(shí) 發(fā)現(xiàn) 漏洞 讓本沒有商機(jī)的客戶產(chǎn)生立項(xiàng)勱機(jī) 數(shù)據(jù)中心及重點(diǎn)業(yè)務(wù)系統(tǒng) ? 典型需求： – “數(shù)字民政”各業(yè)務(wù) 系統(tǒng) – 智慧交通，交通 運(yùn)輸監(jiān)管等系統(tǒng) 建設(shè) – 社 保查詢等 系統(tǒng) 、 國(guó)土 網(wǎng)上招 拍掛、天地 圖等系統(tǒng) – 廣 電媒咨系統(tǒng)等等的安全 防護(hù) – 業(yè)務(wù)系統(tǒng)等級(jí)保護(hù)建設(shè) ? 不 行業(yè)系統(tǒng)建設(shè)幵行 – 衛(wèi)生：衛(wèi)生綜合管理平臺(tái) XX省衛(wèi)生廳 28萬(wàn)，各衛(wèi)生局接入，明年二期地市及縣級(jí)建設(shè)。 安全 產(chǎn)品發(fā)展歷程 ?硬件防火墻 1995 ?IDS市場(chǎng)化，開始應(yīng)用 1995 ? TP提出 IPS概念，美國(guó)軍方開始使用 2023 ? 美國(guó)著名 IDCt推出了 UTM概念 2023 ?國(guó)內(nèi) 《 防火墻 》《 入侵檢測(cè) 》 測(cè)評(píng)標(biāo)準(zhǔn)發(fā)布 2023 ?等級(jí)保護(hù)標(biāo)準(zhǔn)發(fā)布 2023 ?國(guó)際 著名咨詢機(jī)極Gartner針對(duì) 下一代防火墻 2023 ?國(guó)內(nèi) 《 第二代防火墻 》 標(biāo)準(zhǔn)發(fā)布 2023 安全風(fēng)險(xiǎn)遷移導(dǎo)致安全事故頻發(fā) Source： Gartner 敏感信息竊取 網(wǎng)頁(yè)篡改、掛馬 漏洞利用攻擊 SQL注入、跨站腳本 應(yīng)用掃描探測(cè) 弱密碼攻擊 應(yīng)用層 DDoS 應(yīng)用層安全風(fēng)險(xiǎn) 傳統(tǒng)產(chǎn)品大多在網(wǎng)絡(luò)層 失效！ 網(wǎng)絡(luò)安全 ≠ 應(yīng)用安全 復(fù)雜多樣的攻擊導(dǎo)致攻擊難以防護(hù) 虧聯(lián)網(wǎng) 安全威脅 報(bào)告 網(wǎng)絡(luò) 病毒 僵尸網(wǎng)絡(luò) 網(wǎng)站攻擊 網(wǎng)頁(yè)篡改 系統(tǒng)漏洞 遠(yuǎn)程利用 250萬(wàn) 7146個(gè) 609個(gè) 傳統(tǒng)基于特征檢測(cè)手段容易繞過 應(yīng)用掃描 系統(tǒng)漏洞攻擊 竊取數(shù)據(jù) IPS 多 設(shè)備孤立檢測(cè)手段無(wú)法 統(tǒng)一 分析 設(shè)備疊加導(dǎo)致安全難以分析 安全設(shè)備 ≠ 系統(tǒng)安全 DDOS IPS WAF IDS 防火墻 防御系統(tǒng)孤立！ 日志難分析！ SOC效果差！ 并且缺乏 外發(fā)數(shù)據(jù)檢測(cè) 內(nèi)部 外部 潛伏已久