没有合适的资源?快使用搜索试试~ 我知道了~
深信服HW安全保障解决方案.docx
5星 · 超过95%的资源 需积分: 50 89 下载量 199 浏览量
2021-03-04
21:59:49
上传
评论 4
收藏 6.68MB DOCX 举报
温馨提示
试读
64页
红蓝对抗护网行动HW完整安全保障解决方案,包括HW行动背景介绍、整体框架及流程、防守保障思路、备战阶段保障方案、迎战阶段保障方案、临战阶段保障方案、实战阶段保障方案、总结阶段保障方案等内容。
资源推荐
资源详情
资源评论
深信服 HW2020 安全保障解决方案
(Top 客户)
深信服科技股份有限公司
2020 年 03 月
版权声明
深信服科技股份有限公司版权所有,并保留对本文档及本声明的最终解释权
和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,
除另有特别注明外,其著作权或其它相关权利均属于深信服科技股份有限公司。
未经深信服科技股份有限公司书面同意,任何人不得以任何方式或形式对本文档
内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部
或部分用于商业用途。
免责条款
本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
深信服科技股份有限公司在编写本文档的时候已尽最大努力保证其内容准确
可靠,但深信服科技股份有限公司不对本文档中的遗漏、不准确、或错误导致的
损失和损害承担责任。
信息反馈
如果您有任何宝贵意见,请反馈至:
地 址:深圳市南山区学苑大道 1001 号南山智园 A1 栋
邮 编:518055
电 话:0755-86627888
传 真:0755-86627999
您也可以访问深信服科技股份有限公司官方网站:www.sangfor.com.cn 获得
最新技术、产品和方案信息。
目 录
1 概述................................................................................................................................1
1.1 背景......................................................................................................................1
1.2 目标......................................................................................................................2
1.3 基本原则..............................................................................................................3
1.4 参考规范..............................................................................................................4
2 保障范围........................................................................................................................7
3 整体框架及流程............................................................................................................8
3.1 防守保障思路......................................................................................................8
3.2 整体框架及流程..................................................................................................8
4 备战阶段保障方案......................................................................................................10
4.1 组织团队保障....................................................................................................10
4.2 建立通告机制....................................................................................................12
4.3 选靶机定规划....................................................................................................13
4.4 组织动员及下发通知........................................................................................14
5 迎战阶段保障方案......................................................................................................16
5.1 资产梳理与管理................................................................................................16
5.2 脆弱性识别........................................................................................................19
5.3 失陷主机检测....................................................................................................47
5.4 渗透测试服务....................................................................................................49
5.5 安全加固服务....................................................................................................57
6 临战阶段保障方案......................................................................................................91
6.1 桌面推演(攻防演练)....................................................................................91
6.2 复盘优化............................................................................................................93
7 实战阶段保障方案......................................................................................................95
I
7.1 云端持续监控....................................................................................................95
7.2 本地及云端技术分析与研判............................................................................99
7.3 实时攻击对抗(本地+云端).......................................................................105
7.4 攻击防御及事件上报......................................................................................107
7.5 异常处置..........................................................................................................107
7.6 攻击诱捕与溯源上报......................................................................................110
8 总结阶段保障方案....................................................................................................113
8.1 工作总结..........................................................................................................113
8.2 安全规划建议..................................................................................................113
9 保障方案交付清单....................................................................................................115
10 深信服安全实力......................................................................................................117
II
1 概述
1.1 背景
网络安全形势近年出现新变化,网络安全态势变得越来越复杂,黑客攻击入
侵、勒索病毒等网络安全事件愈演愈烈,严重威胁到我国的网络空间安全。同时,
国内不少关键信息基础设施的建设管理单位安全意识不够、安全投入不足,面临
网络安全保护的巨大挑战,让国家关键信息基础设施成为网络攻击的重灾区。
为了检验这些国家关键信息基础设施的实际安全防护能力,公安部拟每年对
包括政府部门、央企、知名高校、民营企业在内的部分国家关键信息基础设施开
展“护网”网络安全攻防演习行动, XXX 单位被列为本年度的演练目标之一。届时
公安部将组织由安全厂商、测评机构、安全服务商、运营商等单位的网络安全专
业技术人员组成若干攻击队伍对列为目标的系统进行安全攻击测试,验证目标系
统安全防护能力的有效性。
1
剩余63页未读,继续阅读
信息安全与企业管理
- 粉丝: 373
- 资源: 1429
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
- 1
- 2
- 3
- 4
- 5
- 6
前往页