公司网络安全防护技战法报告.docx
《公司网络安全防护技战法报告.docx》由会员分享,可在线阅读,更多相关《公司网络安全防护技战法报告.docx(19页珍藏版)》请在第一文库网上搜索。
1、公司网络安全防护技战法报告一、防守技战法概述为了顺利完成本次防护网行动任务,切实加强网络安全防护能力,XXXX设立HW202*领导组和工作组,工作组下设技术组和协调组。护网工作组由各部门及各二级单位信息化负责人组成,由股份公司副总裁担任护网工作组的组长。为提高护网工作组人员的安全防护能力,对不同重要系统进行分等级安全防护,从互联网至目标系统,依次设置如下三道安全防线:第一道防线:集团总部互联网边界防护、二级单位企业互联网边界防护。第二道防线:广域网边界防护、DMZ区边界防护。第三道防线:目标系统安全域边界防护、VPNo根据三道防线现状,梳理出主要防护内容,包括但不限于:梳理对外发布的互联网应用
2、系统,设备和安全措施,明确相关责任人,梳理网络结构,重要的或需要重点保护的信息系统、应用系统与各服务器之间的拓扑结构,网络安全设备及网络防护情况,SS1Vpn和Ipsecvpn接入情况。集团广域网、集团专线边界,加强各单位集团广域网、集团专线边界防护措施,无线网边界,加强对无线W1FI、蓝牙等无线通信方式的管控,关闭不具备安全条件及不必要开启的无线功台匕目匕。结合信息化资产梳理结果,攻防演习行动安全保障小组对集团信息化资产及重点下属单位的网络安全状况进行安全风险评估和排查,确认薄弱环节以便进行整改加固。二、防守技战法详情2.1 第一道防线一一互联网边界及二级单位防护技战法2.1.1 安全感知防
3、御、检测及响应构建从“云端、边界、端点”+“安全感知”的防御机制。相关防护思路如下:防御能力:是指一系列策略集、产品和服务可以用于防御攻击。这个方面的关键目标是通过减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。检测能力:用于发现哪些逃过防御网络的攻击,该方面的关键目标是降低威胁造成的“停摆时间”以及其他潜在的损失。检测能力非常关键,因为企业应该假设自己已处在被攻击状态中。响应能力:系统一旦检测到入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,恢复处理又包括系统恢复和信息恢复。2.1.2 安全可视及治理1全网安全可视结合边界防护、安全检测、内网检测、管理中心、可视化平
4、台,基于行为和关联分析技术,对全网的流量实现全网应用可视化,业务可视化,攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题。1动态感知采用大数据、人工智能技术安全,建立了安全态势感知平台,为所有业务场景提供云端的威胁感知能力。通过对边界网络流量的全流量的感知和分析,来发现边界威胁。通过潜伏威胁探针、安全边界设备、上网行为感系统,对服务器或终端上面的文件、数据与通信进行安全监控,利用大数据技术感知数据来发现主动发现威胁。2.1.3 互联网及二级单位的区域隔离在互联网出口,部署入侵防御IPS、上网行为管理,提供网络边界隔离、访问控制、入侵防护、僵尸网络防护、木马防护、病毒防护等。在广域网接入区边界
5、透明模式部署入侵防御系统,针对专线接入流量进行控制和过滤。办公网区应部署终端检测和响应/恶意代码防护软件,开启病毒防护功能、文件监测,并及时更新安全规则库,保持最新状态。服务器区部署防火墙和WEB应用防火墙,对数据中心威胁进行防护;汇聚交换机处旁路模式部署全流量探针,对流量进行监测并同步至态势感知平台;部署数据库审计系统,进行数据库安全审计。在运维管理区,部署堡垒机、日志审计、漏洞扫描设备,实现单位的集中运维审计、日志审计和集中漏洞检查功能。2.1. 3.1互联网出口处安全加固互联网出口处双机部署了因特网防火墙以及下一代防火墙进行出口处的防护,在攻防演练期间,出口处防火墙通过对各类用户权限的区
6、分,不同访问需求,可以进行精确的访问控制。通过对终端用户、分支机构不同的权限划分保障网络受控有序的运行。对能够通过互联网访问内网的网络对象IP地址进行严格管控,将网段内访问IP地址段进行细化,尽量落实到个人静态IPo开启精细化应用控制策略,设置多条应用控制策略,指定用户才可以访问目标业务系统应用,防止出现因为粗放控制策略带来的互联网访问风险。对所有通过联网接入的用户IP或IP地址段开启全面安全防护策略,开启防病毒、防僵尸网络、防篡改等防护功能。通过对全网进行访问控制、明确权限划分可以避免越权访问、非法访问等情况发生,减少安全事件发生概率。护网行动开始之前,将防火墙所有安全规则库更新到最新,能够
7、匹配近期发生的绝大部分已知威胁,并通过SAVE引擎对未知威胁进行有效防护。攻防演练期间,通过互联网访问的用户需要进行严格的认证策略和上网策略,对上网用户进行筛选放通合法用户阻断非法用户,同时对于非法Ur1网站、风险应用做出有效管控。根据企业实际情况选择合适流控策略,最后对于所有员工的上网行为进行记录审计。攻防演练期间,需要将上网行为管理设备的规则库升级到最新,避免近期出现的具备威胁的UR1、应用等在访问时对内网造成危害。2.2. 1.3.2DMZ区应用层安全加固当前网络内,DMZ区部署了WEB应用防火墙对应用层威胁进行防护,保证DMZ区域内的网站系统、邮件网关、视频会议系统的安全攻防演练期间,
8、为了降低用从互联网出口处访问网站、邮件、视频的风险,防止攻击手通过互联网出口访问DMZ区,进行页面篡改,或通过DMZ区访问承载系统数据的服务器区进行破坏,需要设置严格的WEB应用层防护策略,保证DMZ区安全。通过设置WEB用防护策略,提供OWASP定义的十大安全威胁的攻击防护能力,有效防止常见的Web攻击。(如,SQ1注入、XSS跨站脚本、CSRF跨站请求伪造)从而保护网站免受网站篡改、网页挂马、隐私侵犯、身份窃取、经济损失、名誉损失等问题。2.3. 二道防线一数据中心防护技战法总部数据中心从防御层面、检测层面、响应层面及运营层面构建纵深防御体系。在现有设备的基础上,解决通号在安全建设初期单纯
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司 网络安全 防护 战法 报告