查看產(chǎn)品介紹ppt-金山安全

1、高級威脅實時防御,金山私有云安全系統(tǒng),Kingsoft Private Cloud Security System,Advanced threat Real time prevention,著名軟件品牌，國家級重點軟件企業(yè)，領(lǐng)先的應用軟件和互聯(lián)網(wǎng)服務提供商。 創(chuàng)建時間：1988年上市時間：2007年10月；地點：香港；代碼：3888,定位：領(lǐng)先的可信賴的云安全平臺及解決方案提供商使命：全面保障數(shù)字化環(huán)境安全客戶：企業(yè)級客戶（覆蓋

2、大中型企業(yè)、政府、軍工及專業(yè)網(wǎng)絡(luò)等多個領(lǐng)域）,金山軟件/金山網(wǎng)絡(luò),金山安全,產(chǎn)品線桌面辦公信息安全實用工具游戲娛樂行業(yè)應用……,重點產(chǎn)品WPS Office金山詞霸金山毒霸劍俠情緣獵豹瀏覽器金山電池醫(yī)生……,業(yè)務線技術(shù)平臺：金山私有云安全平臺應用系統(tǒng)：金山私有云安全系統(tǒng)-靈籠套件 金山毒霸企業(yè)版2012 金山毒霸網(wǎng)絡(luò)版V7.0,1、傳統(tǒng)產(chǎn)品

3、局限性2、安全環(huán)境正發(fā)生變革3、安全保障邁入3.0階段4、安全保障管理模式蛻變,1、成功客戶2、政府等成功應用3、大型企業(yè)成功應用4、軍工/保密成功應用5、專業(yè)網(wǎng)絡(luò)成功應用,1、安全服務內(nèi)容2、安全服務承諾3、安全服務目標,1、高級威脅2、產(chǎn)品理念3、核心優(yōu)勢4、應用功能5、技術(shù)架構(gòu)6、IT管控模式全適應7、行業(yè)產(chǎn)品對比,傳統(tǒng)反病毒方案和產(chǎn)品存在局限性數(shù)字化世界的麻煩制造者與攻擊者，制造著一場永不結(jié)束的戰(zhàn)

4、爭,攻擊者,攻擊者,網(wǎng)絡(luò)罪犯,正規(guī)組織,基于政治訴求的彰顯個人能力的追求曝光率的,竊取信息資產(chǎn)竊取競爭情報,展開信息戰(zhàn),目的,借助工具,網(wǎng)絡(luò)入侵,病毒蠕蟲木馬拒絕服務,APT,技術(shù)漏洞,管理漏洞,信息系統(tǒng),部署了傳統(tǒng)反病毒方案的企業(yè)級用戶中：,發(fā)生過惡意軟件攻擊事件企業(yè)比例,無法識別的WEB2.0攻擊行為比例,無法阻斷惡意攻擊行為比例,員工上網(wǎng)行為存在問題的企業(yè)比例,2011年上半年賬號或密碼被盜比例（1.

5、21億人/中國內(nèi)地）,專用網(wǎng)絡(luò),個人,軍隊/公安,企業(yè),政府,67%,81%,30%,94%,24.9%,信息安全的環(huán)境正在發(fā)生巨大變革保證業(yè)務的可用性，并實現(xiàn)與安全之間的平衡是我們的挑戰(zhàn),1、攻擊手段：多樣化、自動化2、攻擊程度：復雜化、持續(xù)化3、攻擊對象：從辦公系統(tǒng)向業(yè)務系統(tǒng)進行蔓延4、攻擊形式：有組織、職業(yè)化,信息安全環(huán)境的復雜性，帶來新挑戰(zhàn),IT應用架構(gòu)和需求的變革，帶來新挑戰(zhàn),云計算 技術(shù)核心：分布

6、式與虛擬化技術(shù) 應用特征：海量；集成；實時；協(xié)同 應用趨勢：業(yè)務數(shù)據(jù)存儲及處理逐漸向云端遷移,跨平臺 PC端；移動終端；工業(yè)機…… 業(yè)務系統(tǒng)間聯(lián)動與協(xié)作越來越緊密；,多角色 內(nèi)部人員/合作伙伴/客戶共同下載、應用、處理數(shù)據(jù),欺詐釣魚,病毒蠕蟲木馬,物理偷竊,內(nèi)部/外部泄密,拒絕服務攻擊,內(nèi)部網(wǎng)絡(luò)泛用,信息丟失、篡改、銷毀,黑客攻擊,企業(yè)級

7、用戶信息安全保障亟待邁入3.0構(gòu)建全新的專屬的信息安全保障體系，是企業(yè)級安全建設(shè)下一階段關(guān)鍵任務,殺毒軟件企業(yè)版功能：病毒/木馬的查殺特征：單機版/網(wǎng)絡(luò)版，具有通用 性；簡單的全網(wǎng)安全管理價值：讓客戶免受病毒危害缺陷：功能單一；產(chǎn)品包大,泛安全管理軟件企業(yè)版功能：基于全網(wǎng)終端安全的病毒/木馬 查殺；軟件管理；硬件管理等特征：具有標準化、通用性軟件特征； 無行

8、業(yè)/企業(yè)個性化價值：防病毒木馬的同時，對全網(wǎng)軟、 硬件進行簡單管理缺陷：是對第一代企業(yè)級安全管理的 功能和應用疊加,高級威脅實時防御專屬的企業(yè)級信息安全管理功能：1.專屬的安全策略及基線；文件信譽評估 ；2.異常行為監(jiān)控、未知危險防御、 病毒/木馬查殺、APT攻擊防御；3.應 用程序管理和應用控制；4.風險預估

9、 預警等特征：在企業(yè)內(nèi)部建立專屬安全基線和專屬 的安全知識庫；具有行業(yè)和企業(yè)特性； 云計算架構(gòu)價值：專屬的私有定制化服務：構(gòu)建全方位 的信息安全管理與保障體系,90年代-2012,2007-2012,2012-未來,企業(yè)級安全管理1.0,企業(yè)級安全管理2.0,企業(yè)級安全管理3.0,企業(yè)級信息安全管理階段,傳統(tǒng)的“散點隨機”管理模式

10、,單一類別終端管控,標準化/手動式基于安全廠商的病毒庫自主/隨機,事后被動響應型應用特征碼掃描技術(shù)（黑名單）基于已有結(jié)果的事后追蹤查殺無法防治新病毒，滯后,企業(yè)級終端信息安全管理模式變革,手工部署手工查殺運維復雜,對安全管理法律法規(guī)、標準的僵硬適應,新型的“安全城邦”管理模式,多類別終端集群式管控,專屬性/精細化/智能化基于業(yè)務需求（定制化）基于角色:等級保護/分級保護/權(quán)限管理基于過程（黑白灰文件追蹤與定位）,事

11、前主動防御型采用可信應用云鑒定技術(shù)基于動態(tài)安全基線（白名單）全面防御所有未知應用，實時,統(tǒng)一的云部署/集群運維簡單易用：可視化界面/自動、統(tǒng)一的漏洞、補丁分發(fā)，智能的文件管理,易于配置，易于調(diào)整對安全管理法律法規(guī)、標準的適應性對企業(yè)內(nèi)控策略和制度的適應性,管控范圍,管控方式,管控時機,運維模式,合規(guī)擴展性,企業(yè)級安全保障管理模式蛻變傳統(tǒng)“散點隨機”管理模式已向新型的“安全城邦”管理模式轉(zhuǎn)變,1、傳統(tǒng)產(chǎn)品局限性2、安全環(huán)

12、境正發(fā)生變革3、安全保障邁入3.0階段4、安全保障管理模式蛻變,1、高級威脅2、產(chǎn)品理念3、核心優(yōu)勢4、應用功能5、技術(shù)架構(gòu)6、IT管控模式全適應7、行業(yè)產(chǎn)品對比,1、成功客戶2、政府等成功應用3、大型企業(yè)成功應用4、軍工/保密成功應用5、專業(yè)網(wǎng)絡(luò)成功應用,1、安全服務內(nèi)容2、安全服務承諾3、安全服務目標,什么是高級威脅？安全威脅正在向復雜化“蛻變”，防御無法實現(xiàn)“一招鮮”,病毒,漏洞,網(wǎng)絡(luò)釣魚,垃圾郵件,

13、木馬,黑客工具,Rootkit,蠕蟲,……,傳統(tǒng)威脅特點,威脅種類繁多,單兵作戰(zhàn)模式,攻擊方式單一,傳統(tǒng)攻擊渠道,傳統(tǒng)威脅模式,新型威脅模式,更專業(yè)的間諜組織,0Day等非傳統(tǒng)入侵渠道,APT等更高級攻擊方式,傳統(tǒng)威脅模式與新型威脅模式相結(jié)合,高級威脅,高級威脅特點,復雜性威脅 綜合性威脅,傳統(tǒng)安全解決方案頭痛醫(yī)頭腳痛醫(yī)腳的安防理念已經(jīng)無法應對高級威脅復雜性、綜合性等特征，高級威脅實時防御迫在眉睫。,高級威脅不僅是傳統(tǒng)威脅特

14、點的綜合，同時兼?zhèn)淞诵屡d威脅更加復雜化等特點，信息安防形式趨于白熱化,高級威脅案例APT(Advanced Persistent Threat)高級持續(xù)性威脅,極光行動2009-2012：該攻擊名為“Aurora”，是APT攻擊中典型的由外向內(nèi)滲透攻擊行為，其主要針對GOOGLE郵箱服務器進行攻擊，不斷獲取指定GOOGLE賬戶中的郵件信息，其外還有20多家公司也遭受類似攻擊。,火焰病毒2010-2013：全名為Worm.Win32.F

15、lame，是一種后門程序和木馬病毒，同時又具有蠕蟲病毒的特點。據(jù)統(tǒng)計，迄今發(fā)現(xiàn)感染該病毒的案例已有500多起，其中主要發(fā)生在伊朗、以色列和巴勒斯坦。,1、APT——高級持續(xù)性威脅具有極強的隱蔽能力；很強的針對性?？赏ㄟ^長達數(shù)年之久的潛伏期使用各種技術(shù)手段收集目標業(yè)務情報，待時機成熟后對目標業(yè)務系統(tǒng)、機密信息等內(nèi)容發(fā)起攻擊。,4、典型APT攻擊流程,3、典型案例,企業(yè)級用戶專屬的私有云安全定制化服務平臺 構(gòu)建企業(yè)專屬的私有云安全中心；

16、 安全基線動態(tài)智能分析與控制，全面管控企業(yè)級用戶的IT生產(chǎn)環(huán)境； 基于全息安全審計理念和相關(guān)技術(shù)，構(gòu)建終端安全管理體系。 高級威脅實時防御“看得見、找得到、防得住、跑不掉”。,金山私有云安全系統(tǒng),建立基于IT數(shù)字化環(huán)境的安全基線，配合基線策略進行安全防御,對IT數(shù)字化環(huán)境中未知文件進行“黑、白、灰”鑒定，并對威脅進行實時處理,云防御,云檢測,云審計,云追溯,運用專業(yè)的鑒定器針對IT數(shù)字化環(huán)境中的灰文件進行審計,針對已確認威脅進行全

17、網(wǎng)追溯，快速處理并追查源頭,核心優(yōu)勢,應用功能,2/29/2024,金山私有云安全系統(tǒng)技術(shù)架構(gòu),辦公用客戶端,PDA&智能手持式終端,關(guān)鍵性業(yè)務服務器,私有云平臺數(shù)據(jù)中心,審計基線控制,開放式基線控制,基線嚴格控制,實時鑒定集群,基線服務集群,客戶管理集群,存儲備份應用集群,環(huán)境軟件服務集群,云端運維監(jiān)控集群,客戶端管理服務,審計分析服務,環(huán)境基線服務,管理員權(quán)限服務,自動采集服務,安全屬性分析器,存儲備份應用,環(huán)境軟件管控服務

18、,運維監(jiān)控服務,金山私有云安全系統(tǒng)服務集群,金山私有云應用擴展服務集群,配置數(shù)據(jù)庫,安全管理,PATCH數(shù)據(jù),基線數(shù)據(jù)庫,擴展應用數(shù)據(jù),金山私有云接入服務器,未知文件,文件變更,終端變更,集團化組織多類別IT管控模式的全面適應,特征：由集中的IT組織制定企業(yè)級及業(yè)務單元（單位）所有的IT政策、策略、流程，并負責實施優(yōu)勢：高效、快速、成體系的IT建設(shè)及運維缺陷：在靈活性以及對下屬作業(yè)單元支持效率上有可能存在不足,集中式

19、,聯(lián)邦式,分散式,特征：采用適當?shù)募心Ｊ剑饕獩Q策在總部進行，下屬單位IT組織進行過適當分權(quán)架設(shè)IT管控分中心優(yōu)勢：可兼顧統(tǒng)一集中管理和下屬業(yè)務特殊性的需要缺陷：總部與下屬機構(gòu)間可能存在權(quán)責不清,特征：所有的決定權(quán)力在作業(yè)單元的IT組織總部沒有IT組織；如果有的話，也只是為了支持總部機關(guān)的信息化應用優(yōu)勢：具有最大的靈活性缺陷：有可能出現(xiàn)無政府主義混亂狀態(tài),以不同的部署方案，適應集團型組織的不同IT

20、管控模式，無需在部署前對IT管控模式予以革新已有成功應用案例：集中式，某大型集團型企業(yè)；聯(lián)邦式：某省級政務內(nèi)網(wǎng)；分散式：某公安機構(gòu),集團型組織的三種典型IT管控模式,金山私有云安全系統(tǒng)與通用網(wǎng)絡(luò)版殺毒軟件方案差異,權(quán)限管理,應用監(jiān)控,災備控制,黑白名單庫,訪問控制,補丁管理,病毒防御,基線控制,,各種應用本地化傳統(tǒng)重載客戶端,金山云,,,,……,1、傳統(tǒng)產(chǎn)品局限性2、安全環(huán)境正發(fā)生變革3、安全保障邁入3.0階段4、安全保障管理

21、模式蛻變,1、成功客戶2、政府等成功應用3、大型企業(yè)成功應用4、軍工/保密成功應用5、專業(yè)網(wǎng)絡(luò)成功應用,1、安全服務內(nèi)容2、安全服務承諾3、安全服務目標,1、高級威脅2、產(chǎn)品理念3、核心優(yōu)勢4、應用功能5、技術(shù)架構(gòu)6、IT管控模式全適應7、行業(yè)產(chǎn)品對比,成功用戶,金山的安全解決方案和產(chǎn)品，已為上百萬企業(yè)級客戶搭建了成熟、穩(wěn)定的信息安全服務，協(xié)助他們實現(xiàn)了IT生產(chǎn)環(huán)境的有效管控。,政府及重要事業(yè)單位外交部國土

22、資源部北京市人民政府廣東省人民政府蘇州市人民政府北京郵政管理局江蘇省信息中心貴州省水利廳北京電視中心國家食品藥品監(jiān)督管理局四川省衛(wèi)生廳… …,軍隊/公安/保密等機構(gòu)河南省公安廳云南省公安廳山西省公安廳四川省公安廳某省保密系統(tǒng)貴州省高級人民法院四川省高級人民法院威海市中級人民法院汕頭市中級人民法院揭陽市中級人民法院山東青州市人民法院… …,專業(yè)業(yè)務網(wǎng)絡(luò)中國網(wǎng)絡(luò)通信上海光大證券北京同仁醫(yī)院

23、上海市同仁醫(yī)院黑龍江省武警醫(yī)院奉化市中醫(yī)院河北省通信公司河南省電信集團湖南省電力公司中國國電大寨水力發(fā)電廠甘肅省移動通信公司… …,大型企業(yè)集團中國石油集團重慶建設(shè)工業(yè)集團渤海造船廠集團上海信息產(chǎn)業(yè)公司浙江致中和實業(yè)國投新集能源股份有限公司航天長征火箭技術(shù)有限公司日本山口銀行股份有限公司成都利君實業(yè)股份有限公司遼陽銀行股份有限公司中國民航信息網(wǎng)絡(luò)股份有限公司… …,大型集團型企業(yè)：金山私有云的成功

24、應用,核心需求：1、監(jiān)控、防御APT；2、建立私有云安全中心，提高終端 安全防御能力；3、與企業(yè)已有辦公平臺功能融合。,解決方案：1、建立IT環(huán)境安全基線，搭建私有云 安全中心，全面監(jiān)控所有終端，并 提供病毒木馬等的查殺；2、實現(xiàn)與企業(yè)已有辦公平臺的集成,實施效果：1、實現(xiàn)總部及全球各分支機構(gòu)統(tǒng) 一實時的安全策略管理2、實現(xiàn)企業(yè)惡意軟件檢測、清除、審 計、溯源的完

25、整的安全運維，杜絕 關(guān)鍵信息外泄,華為技術(shù)有限公司,華為技術(shù)有限公司——大型跨國制造企業(yè)，集中式IT管控模式，計算機終端規(guī)模超過十萬，安全需求級別非常高；擁有獨立的辦公平臺，給安全項目實施帶來很大挑戰(zhàn)。,政府及重要事業(yè)單位：金山私有云的成功應用,核心需求：1、監(jiān)控、防御APT/病毒/木馬；2、分級管理，專機專用；3、風險預警，文件安全屬性鑒定。,解決方案：1、建立IT環(huán)境安全基線；2、搭建私有云安全中心，全面監(jiān)控所

26、有終端；3、內(nèi)網(wǎng)主機/關(guān)鍵應用服務器的最嚴格保護；4、建立四級權(quán)限；5、新生文件的風險評估與審計。,實施效果：1、確保保密內(nèi)網(wǎng)主機運行保密性；2、杜絕了所有終端的網(wǎng)絡(luò)應用隨意性， 防治 APT/病毒等；3、實現(xiàn)違規(guī)文件的檢測、審計與溯源。,某省政務內(nèi)網(wǎng),某省政務內(nèi)網(wǎng)——政府涉密網(wǎng)絡(luò)，聯(lián)邦式IT管控模式，擁有數(shù)十萬級的終端點數(shù)，并且全部為內(nèi)網(wǎng)辦公，對文件監(jiān)控及ATP攻擊監(jiān)控有著很高的需求。,專業(yè)業(yè)務網(wǎng)絡(luò)：金山私有云

27、的成功應用,核心需求：1、監(jiān)控管理所有客戶端；2、業(yè)務用機、服務器的軟件安全基線定制； 禁止基線外所有文件、數(shù)據(jù)的進入；3、全網(wǎng)危險文件的定時篩查清理。,解決方案：1、建立IT環(huán)境安全基線；2、搭建專屬的私有云安全中心，監(jiān)控所有終端；3、阻止風險、未知、無關(guān)程序和文件在業(yè)務專 用主機上執(zhí)行。,實施效果：1、關(guān)鍵性應用服務器和老舊系統(tǒng)主機的穩(wěn)定運營；2、提升業(yè)務終端可用性和效率；3、持續(xù)洞察、優(yōu)化

28、業(yè)務網(wǎng)絡(luò)，保證安全任務執(zhí)行。,北京某醫(yī)院,北京某醫(yī)院——專業(yè)業(yè)務網(wǎng)絡(luò)，聯(lián)邦式IT管控模式，針對不同業(yè)務類型的終端都需指定相應的基線策略，并且要確保全終端全天候無故障。,軍隊/公安/保密等機構(gòu)：金山私有云的成功應用,核心需求：1、全網(wǎng)統(tǒng)一的計算機安全標準；2、業(yè)務服務器、主機、客戶端的嚴格管控；3、內(nèi)部網(wǎng)絡(luò)主機所有文件的定期“地毯式”安全 清理和文件備,解決方案：1、建立公安廳專屬的IT環(huán)境安全基線；2、搭建私有云安

29、全中心，全面監(jiān)察、管控所有終端；3、所有文件的可信、可控、可回滾。,實施效果：1、所有機器的軟件環(huán)境鎖定在靜態(tài)、可控的環(huán)境；2、杜絕蠕蟲、病毒、非授權(quán)軟件的存在和運行；3、改變內(nèi)網(wǎng)計算機使用標準不統(tǒng)一狀況。,某公安廳成功應用私有云解決方案后的網(wǎng)絡(luò)拓撲結(jié)構(gòu),省公安廳——分散式IT管控模式，計算機終端規(guī)模龐大但管理分散，擁有多個子中心單獨管控。對于所有業(yè)務系統(tǒng)終端均需建立嚴格的基線策略。,1、傳統(tǒng)產(chǎn)品局限性2、安全環(huán)境正發(fā)生變革

30、3、安全保障邁入3.0階段4、安全保障管理模式蛻變,1、成功客戶2、政府等成功應用3、大型企業(yè)成功應用4、軍工/保密成功應用5、專業(yè)網(wǎng)絡(luò)成功應用,1、安全服務內(nèi)容2、安全服務承諾3、安全服務目標,1、高級威脅2、產(chǎn)品理念3、核心優(yōu)勢4、應用功能5、技術(shù)架構(gòu)6、IT管控模式全適應7、行業(yè)產(chǎn)品對比,金山云安全服務,針對企業(yè)級用戶，金山可提供從信息安全的愿景規(guī)劃、部署上線、安全運營以及定制增值等在內(nèi)的整合服務，全力

31、保障用戶的IT環(huán)境的安全，進而為客戶創(chuàng)造價值。,安全服務內(nèi)容,信息安全評估服務（政策與策略/構(gòu)架與產(chǎn)品/業(yè)務需求-支撐與匹配/人員分工與授權(quán)）云安全項目咨詢設(shè)計服務,云安全項目實施服務產(chǎn)品安裝部署服務信息安全培訓服務,信息安全實時監(jiān)測服務信息安全應急響應服務信息安全預警服務軟件產(chǎn)品升級保障服務7x24實時故障排除服務（服務熱線/在線服務/郵件響應服務）,信息安全體檢年卡綜合服務信息安全季度報告服務高級客戶定制性特