網(wǎng)御星云“北斗”安全解決方案框架之搖光星

——網(wǎng)御星云安全產(chǎn)品庫

網(wǎng)御星云在信息安全領(lǐng)域擁有眾多核心技術(shù)，先后申請專利近50項。自2001年推出第一款防火墻之后，在十年間形成13大類、500余款產(chǎn)品，產(chǎn)品覆蓋網(wǎng)絡(luò)邊界安全防護、應(yīng)用與數(shù)據(jù)安全防護和全網(wǎng)安全風(fēng)險管理等方面，可形成從邊界安全到全網(wǎng)安全、從平臺安全到應(yīng)用安全、從安全止損到安全增值的整體解決方案。

在總結(jié)了十年發(fā)展歷程之后，網(wǎng)御星云提出了以鞏固網(wǎng)絡(luò)安全、發(fā)展應(yīng)用安全、布局云計算環(huán)境的業(yè)務(wù)發(fā)展戰(zhàn)略，目前在云計算安全領(lǐng)域的研究已經(jīng)取得很大進步。特別是在安全云接入和虛擬加密領(lǐng)域取得實質(zhì)性進展，正在從國內(nèi)領(lǐng)先的安全產(chǎn)品供應(yīng)商和服務(wù)商向更廣闊的領(lǐng)域邁進。

安全產(chǎn)品庫是“北斗”安全框架的重要組成部分，主要由網(wǎng)御星云自主研發(fā)生產(chǎn)的產(chǎn)品組成，同時也包含業(yè)內(nèi)優(yōu)秀合作伙伴的一些產(chǎn)品作為補充。安全產(chǎn)品庫主要是給解決方案提供產(chǎn)品資源，包括產(chǎn)品的基本資料和競爭分析等，在網(wǎng)絡(luò)邊界安全防護、應(yīng)用與數(shù)據(jù)安全防護和全網(wǎng)安全風(fēng)險管理三大系列之下，又分成13個子庫，分布如下：

網(wǎng)絡(luò)邊界安全防護系列：防火墻、UTM、IPSec VPN、防病毒網(wǎng)關(guān)、IPS；

應(yīng)用與數(shù)據(jù)安全防護系列：SSL-VPN、WEB應(yīng)用安全防護系統(tǒng)、SIS；

全網(wǎng)安全風(fēng)險管理系列：安全審計、流量優(yōu)化網(wǎng)關(guān)、異常流量管理、IDS、安全管理系統(tǒng)。

每個子庫結(jié)構(gòu)基本類似，主要包括：

 l 產(chǎn)品彩頁

 l 產(chǎn)品參數(shù)

 l  產(chǎn)品資質(zhì)

 l  白皮書

 l  操作手冊

 l   測試手冊

 l   產(chǎn)品圖片

 l   競爭分析

 l 等等

網(wǎng)御星云產(chǎn)品庫由企業(yè)技術(shù)中心負(fù)責(zé)更新和升級。研發(fā)人員對產(chǎn)品的特性與功能了熟于心，且不斷加以發(fā)展、創(chuàng)新，所以對于產(chǎn)品的選擇和運用就更為精準(zhǔn)，后期的實施、維護也更加到位。有人這樣總結(jié)網(wǎng)御星云：“網(wǎng)御星云不是最大的安全廠商，但是我使用網(wǎng)御星云的產(chǎn)品最放心”。

網(wǎng)御星云安全產(chǎn)品庫

安全產(chǎn)品庫是網(wǎng)御星云“北斗”安全解決方案框架中的“彈藥”，隨時準(zhǔn)備為各種解決方案提供最有力的支持，隨時準(zhǔn)備著投入到為用戶解決信息安全問題中去。

網(wǎng)御星云“北斗”安全解決方案框架連載之開陽星

——網(wǎng)御星云安全措施庫

您的PC上一定裝了殺毒軟件，開機的時候一定有密碼，安裝殺毒軟件、配置登陸密碼就是最常見的兩個安全措施。

措施一般是方案的子集，把很多措施有機地結(jié)合在一起就是方案，一個方案往往包含多個措施。網(wǎng)御星云的“北斗”安全框架既包含方案庫也包含措施庫，措施庫是方案庫的原材料，方案庫是對措施庫的加工，如果把宮保雞丁比作方案的話，花生就是一個措施。

為了提高解決方案的開發(fā)效率，網(wǎng)御星云開發(fā)了安全措施庫，主要對以往的大型安全規(guī)劃和解決方案進行提煉，特別針對等級保護的要求進行措施對照，把能夠滿足各類安全需求的安全措施進行歸納和分類，把安全措施分成技術(shù)措施、管理措施和服務(wù)措施三大類，三大類下屬十七個子類，共五十一個安全措施。

l技術(shù)措施包括：電磁防泄露、物理安全、安全管理、數(shù)據(jù)備份、安全審計、應(yīng)用安全、主機安全、網(wǎng)絡(luò)安全；

l 管理措施包括：安全策略、安全運維、安全組織；

l服務(wù)措施包括：安全培訓(xùn)、安全加固、等保建設(shè)、等保評測、分保建設(shè)、分保評測。

其中網(wǎng)絡(luò)安全措施子類包括12個措施。

網(wǎng)御星云安全措施庫

在開發(fā)解決方案時根據(jù)安全需求來選定安全措施，比如下表：

有了安全措施庫之后，可以在需求分析的基礎(chǔ)上將相關(guān)措施有機地集成在一起，減少了很多重復(fù)勞動，使咨詢顧問可以把更多的精力集中在分析客戶需求和針對性的設(shè)計上，從而提高了文檔質(zhì)量和開發(fā)效率。

網(wǎng)御星云“北斗”安全解決方案框架連載之玉衡星

——網(wǎng)御星云攻防研究庫

有句話叫“道高一尺、魔高一丈”，功與防的博弈一刻也沒有停息過，沒有哪個客戶能通過安裝一套殺毒軟件、部署一個防毒墻就徹底解決了計算機病毒問題。攻防研究是一個永恒的課題，特別對于專業(yè)安全廠商，基礎(chǔ)的攻防研究是必不可少的。

攻防研究成果的核心是漏洞和特征庫，網(wǎng)御星云的攻防特征庫的來源主要由四個方面組成：

 l漏洞研究

 l第三方合作

 l設(shè)備異常捕捉

 l主動掃描

漏洞研究是攻防實驗室的主要日常工作之一，安全專家們通過專業(yè)的手段發(fā)現(xiàn)各類系統(tǒng)的漏洞，并研究防御手段。

網(wǎng)御星云攻防技術(shù)的積累和發(fā)展不僅需要“自力更生”，更來自于行業(yè)內(nèi)、企業(yè)間的“兼收并蓄”。網(wǎng)御星云注重與國際、國內(nèi)信息安全知名企業(yè)進行交流與合作，比如2009年與國內(nèi)知名安全廠商江民科技合作成立“黑客攻擊與網(wǎng)絡(luò)病毒研究聯(lián)合實驗室”以及連續(xù)五年派代表參加美國RSA信息安全展會等都是這類合作的典范。在與江民公司的合作中，對方將病毒特征庫完全對網(wǎng)御星云開放，讓網(wǎng)御星云可以更加專注于病毒檢測引擎的開發(fā)。目前，網(wǎng)御星云防病毒網(wǎng)關(guān)的防病毒能力達到國內(nèi)一流水平。；在2010年美國RSA信息安全展會現(xiàn)場，網(wǎng)御星云發(fā)布公司旗艦產(chǎn)品KingGuard 5000系列UTM及KingGuard 9000系列IPS，吸引了來自世界各地國際同行的關(guān)注。

網(wǎng)御星云的安全設(shè)備具備異?；厮湍芰Γ瑢⒉蹲降降漠惓；厮偷焦シ缹嶒炇?，作為特征研究的素材。

網(wǎng)御星云攻防實驗室的專家還通過爬蟲來掃描全球的網(wǎng)站，把掛馬網(wǎng)站的URL匯總成掛馬網(wǎng)站URL庫，這些特征庫可以作為網(wǎng)關(guān)訪問控制的規(guī)則。

網(wǎng)御星云攻防研究庫

網(wǎng)御星云的攻防研究庫的意義在于能夠?qū)⒐シ姥芯康某晒D(zhuǎn)化成解決方案的一部分，比如網(wǎng)御星云提供給客戶的網(wǎng)站安全檢查服務(wù)，就是采用主動掃描的技術(shù)；還可以幫助客戶建立特征中心，將客戶內(nèi)部網(wǎng)絡(luò)的特征集中管理、集中分發(fā)；最后，幫助客戶進行蜜罐的部署，發(fā)現(xiàn)內(nèi)部潛在的威脅。

有了網(wǎng)御星云的攻防研究庫，網(wǎng)御星云的安全解決方案變得更有針對性和深度，能夠幫助客戶解決更多的實際問題。