压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

郝世童：感謝各位，很高興今天能夠站在這里，跟各位做一個(gè)下一代網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)的探討，我是深圳聯(lián)軟科技股份有限公司，先介紹一下我們公司，2003年成立的，總部位于深圳，專注于最不控制和安全領(lǐng)域，早在公司成立之初，提出構(gòu)建可控的互聯(lián)世界口號(hào)，如何實(shí)現(xiàn)這個(gè)口號(hào)？在開放互聯(lián)前提下，如何做好企業(yè)安全有效的管理措施。從聯(lián)軟成立到現(xiàn)在，在產(chǎn)品線不停向前前進(jìn)的，每年都有產(chǎn)品的進(jìn)步和新的產(chǎn)品發(fā)布，在2010年的時(shí)候，率先在中國(guó)發(fā)布了基于業(yè)務(wù)數(shù)據(jù)防泄露體系的信息防泄露產(chǎn)品，在2015年服務(wù)器安全領(lǐng)域發(fā)布基于服務(wù)器安全基線的相應(yīng)產(chǎn)品。

相信在早上高峰論壇，以及之前資深的技術(shù)專家跟各位信息分享中，我們已經(jīng)對(duì)當(dāng)前行業(yè)中信息安全風(fēng)險(xiǎn)和威脅深入的了解，隨著行業(yè)演變我們?cè)诰W(wǎng)絡(luò)和信息安全中，能夠看到攻擊目標(biāo)由原有的展示能力方式，變化利益化驅(qū)動(dòng)，更多為了獲取更多的利益。攻擊目標(biāo)由原來(lái)設(shè)備和系統(tǒng)，轉(zhuǎn)為核心數(shù)據(jù)，攻擊方法技術(shù)突破，轉(zhuǎn)變?yōu)楣こ毯图夹g(shù)相結(jié)合。

以前更多來(lái)自于互聯(lián)網(wǎng)，現(xiàn)在更多源自于企業(yè)內(nèi)部、自身。從攻擊人員來(lái)講，外部攻擊人員更多出現(xiàn)外部和內(nèi)部相結(jié)合的方式，整個(gè)行業(yè)發(fā)展過程中，我們從最早防病毒軟件開始，用單一的技術(shù)手段對(duì)系統(tǒng)做安全防護(hù)，一直到現(xiàn)在通過防病毒軟件、安全體系、包括多種技術(shù)，形成綜合化、一體化體系形成。魔高一尺道高一丈。

我們分別應(yīng)對(duì)這些東西，所分別應(yīng)對(duì)這些安全最終形成聯(lián)動(dòng)的平臺(tái)。2016年Carter發(fā)布的EPP報(bào)告，越來(lái)越多客戶選擇的時(shí)候更傾向選擇一個(gè)平臺(tái)，而這個(gè)平臺(tái)是開放化平臺(tái)、可擴(kuò)展化的平臺(tái)，一個(gè)平臺(tái)下解決若干問題和多個(gè)問題的平臺(tái)。現(xiàn)在面臨終端的類型越來(lái)越多樣化，從原來(lái)關(guān)注的PC平臺(tái)，到現(xiàn)在多樣化的平臺(tái)，包括iOS等平臺(tái)，這些對(duì)安全管理提出更高的要求，在領(lǐng)域中也出現(xiàn)大量的創(chuàng)新技術(shù)和創(chuàng)新的威脅，而這些威脅恰恰對(duì)傳統(tǒng)安全管理廠商帶來(lái)的壓力越來(lái)越大。

聯(lián)軟最初做終端介入開始，到信息防泄露，到移動(dòng)安全等，各種產(chǎn)品相互融合，讓企業(yè)安全變著更加有序。之前聽了那么多資深技術(shù)專家做分析之后，我想跟各位分析聯(lián)軟怎么做真正意義上安全？

首先看準(zhǔn)入，準(zhǔn)入控制大家不陌生，2004年的時(shí)候已經(jīng)在我們?nèi)粘Ｉ钪蓄l繁出現(xiàn)，它出現(xiàn)目標(biāo)就是針對(duì)PC介入網(wǎng)絡(luò)中的控制，而在整個(gè)NEC技術(shù)中，它相當(dāng)于二進(jìn)制性質(zhì)，只有允許或者拒絕的概念，隨著使用和衍生的發(fā)展，在這個(gè)基礎(chǔ)上加入非常多的東西，形成演進(jìn)。自2010年NEC體系逐漸演進(jìn)端點(diǎn)可視化與訪問技術(shù)，它是網(wǎng)絡(luò)技術(shù)，提供策略情報(bào)執(zhí)行、弱化風(fēng)險(xiǎn)、監(jiān)控所有網(wǎng)絡(luò)設(shè)備訪問、任何結(jié)點(diǎn)的活動(dòng)。從這個(gè)角度上，把所有介入的端點(diǎn)、所有的策略、所有鏈路一體化的管控，在管控基礎(chǔ)上我們擴(kuò)展網(wǎng)絡(luò)控制的細(xì)化力度。

今天反復(fù)提到業(yè)務(wù)需求，基于業(yè)務(wù)需求角度上加強(qiáng)上下訪問控制的策略上管控，這個(gè)從準(zhǔn)入演進(jìn)角度來(lái)講，更是要求我們安全管理廠商，緊跟隨技術(shù)的潮流，把用戶關(guān)注的重心加入產(chǎn)品中。聯(lián)軟科技也是進(jìn)一步提出DEVAS概念。我們更多關(guān)注基于設(shè)備、基于用戶管理，基于網(wǎng)絡(luò)安全之后我們更加關(guān)注網(wǎng)絡(luò)之后的應(yīng)用安全怎么樣保障？怎么允許用戶使用合理、安全、甚至授權(quán)的應(yīng)用訪問網(wǎng)絡(luò)中的相應(yīng)資源。最后保證應(yīng)用安全還要關(guān)注信息安全，而信息安全相對(duì)比較大的概念，這里邊更多關(guān)注是在終端這一側(cè)信息安全防護(hù)，防止信息非凡獲取或者非凡盜取掉，防止內(nèi)部產(chǎn)生的信息泄露風(fēng)險(xiǎn)。

在這種情況EVAS自身不能完成數(shù)據(jù)防護(hù)的，它主要做安全策略、端點(diǎn)以及網(wǎng)絡(luò)，但是EVAS作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐的，能夠撐起整套數(shù)據(jù)安全基礎(chǔ)，在這個(gè)基礎(chǔ)上我們加入數(shù)據(jù)安全以及信息安全保護(hù)，形成行之有效解決方案。

下面這張圖可以看到，這是我們產(chǎn)品部署示意圖，這張示意圖基本涵蓋現(xiàn)在常見的用戶企業(yè)網(wǎng)絡(luò)中分布信息，我們有業(yè)務(wù)的網(wǎng)絡(luò)、有辦公網(wǎng)絡(luò)、分支機(jī)構(gòu)，同時(shí)在我們辦公網(wǎng)絡(luò)之間還要和互聯(lián)網(wǎng)進(jìn)行相應(yīng)的交互，我們產(chǎn)品所有應(yīng)用范圍包括我們企業(yè)終端，內(nèi)部終端管理，而且是多類型終端管理，包括我們PC、亞終端、移動(dòng)終端。在互聯(lián)網(wǎng)管理過程中，我們更加關(guān)注如何防御自身的產(chǎn)品，或者如何防御企業(yè)安全管理產(chǎn)品，在互聯(lián)網(wǎng)遭受攻擊之后，導(dǎo)致企業(yè)安全問題被破解，影響使用的方式。從互聯(lián)網(wǎng)安全介入角度來(lái)講，還有對(duì)自己安全管控平臺(tái)保護(hù)的辦法，對(duì)移動(dòng)終端管理、對(duì)企業(yè)移動(dòng)管理，在整套系統(tǒng)都是有細(xì)化關(guān)注目標(biāo)。這是我們聯(lián)軟科技整體解決方案。

這個(gè)架構(gòu)圖各位可以看到，首先有非常多的管理對(duì)象，不僅僅包括人員、網(wǎng)絡(luò)、資源，更重要包括一些交互的方式和管控目標(biāo)。在這針對(duì)這些管理對(duì)象管理辦法中，我們依托安全平臺(tái)技術(shù)架構(gòu)形成以網(wǎng)絡(luò)準(zhǔn)入、終端安全保護(hù)、企業(yè)移動(dòng)安全、數(shù)據(jù)安全為基礎(chǔ)架構(gòu)的平臺(tái)，在這個(gè)平臺(tái)基礎(chǔ)上，我們可以有效解決我針對(duì)上述管理目標(biāo)中需要關(guān)注的安全目標(biāo)和內(nèi)容。

在準(zhǔn)入介入角度來(lái)講，首先面臨多種多樣介入方式，包括我們遠(yuǎn)程移動(dòng)端介入、包括有線介入、專線介入多種方式，我們面對(duì)管控終端多種多樣的。所有介入管控平臺(tái)對(duì)于我們來(lái)講，都是通過專利技術(shù)以及業(yè)界主流管控技術(shù)形成一體化管控目標(biāo)，并且采用一個(gè)客戶端解決所有問題。在搭建準(zhǔn)入控制系統(tǒng)內(nèi)部網(wǎng)絡(luò)，我們更加關(guān)注整套準(zhǔn)入系統(tǒng)安全性、可靠性、建造性。在整個(gè)認(rèn)證體系中不會(huì)出現(xiàn)系統(tǒng)單點(diǎn)故障。

在這里邊可以看到DB策略安全服務(wù)器，它在整個(gè)準(zhǔn)入控制平臺(tái)提供介入終端安全策略的檢查和認(rèn)證的工作，在這種情況下如果安全策略服務(wù)器出現(xiàn)故障，在整套技術(shù)方案體系有專利技術(shù)，解決如果策略服務(wù)器出現(xiàn)故障，由Windows服務(wù)器進(jìn)行檢查，確保介入終端得到安全認(rèn)證并且合規(guī)才允許訪問相應(yīng)的資源。這是我們網(wǎng)絡(luò)控制體系中非常核心的部分，就是認(rèn)證服務(wù)器。對(duì)終端自身多種狀態(tài)，包括安全狀態(tài)、身份狀態(tài)、傳輸中狀態(tài)都可以細(xì)化管控，同時(shí)在網(wǎng)絡(luò)介入引入資源管控狀態(tài)。加入基于應(yīng)用自動(dòng)感知的方式，對(duì)每一臺(tái)介入企業(yè)內(nèi)部網(wǎng)絡(luò)終端進(jìn)行有效的管理。

在終端介入網(wǎng)絡(luò)之后，下一步關(guān)注自身安全，我們終端在網(wǎng)絡(luò)有序使用和工作。我要關(guān)注發(fā)現(xiàn)網(wǎng)絡(luò)中到底哪些終端，并且哪些終端可以管理到，那些不可以管理。對(duì)于不可管理可能需要技術(shù)要求終端部署，如果安裝客戶端，對(duì)客戶端相應(yīng)策略檢查和規(guī)范。最終終端安全保護(hù)體系下實(shí)現(xiàn)統(tǒng)一的目標(biāo)，就是對(duì)信息防泄露、運(yùn)維管理進(jìn)行管理。

信息防泄露角度講，我們聯(lián)軟科技2012年發(fā)布基于業(yè)務(wù)數(shù)據(jù)防泄露體系，目前信息防泄露體系中有非常多的技術(shù)類型，這些技術(shù)類型有不同的解決方案應(yīng)對(duì)，早期的時(shí)候聯(lián)軟也采用BDP，但是經(jīng)過一段時(shí)間運(yùn)行之后，發(fā)現(xiàn)這樣保護(hù)方式可能在具有中國(guó)特色環(huán)境中應(yīng)用起來(lái)存在相應(yīng)的難度。在實(shí)驗(yàn)室里邊可能存在的問題不大，但是實(shí)際用戶現(xiàn)場(chǎng)應(yīng)用存在非常大的難度。于是我們主動(dòng)放棄這種方式，選用基于業(yè)務(wù)數(shù)據(jù)防泄露方式。最大基于業(yè)務(wù)系統(tǒng)的保護(hù)，并且我對(duì)業(yè)務(wù)系統(tǒng)自身不需要做任何改造，只需要針對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行資源分配，標(biāo)識(shí)出來(lái)它是我整套管控目標(biāo)中受控業(yè)務(wù)系統(tǒng)，受控業(yè)務(wù)系統(tǒng)所有數(shù)據(jù)訪問、扭轉(zhuǎn)、操作整套環(huán)節(jié)都 是整個(gè)平臺(tái)底下可控。各位可以看到，我們會(huì)有相應(yīng)的策略控制和審批機(jī)制，同時(shí)對(duì)于業(yè)務(wù)系統(tǒng)來(lái)到終端數(shù)據(jù)，都會(huì)通過專用的數(shù)據(jù)安全保護(hù)區(qū)，叫受控的區(qū)域進(jìn)行集中的保護(hù)，在這個(gè)保護(hù)區(qū)中存在的數(shù)據(jù)以控告方式進(jìn)行集中有效控制。業(yè)務(wù)和控制端交互，非授權(quán)情況下不允許任何的交互方式，源于這個(gè)理念。

這個(gè)最大的特點(diǎn)不改造業(yè)務(wù)系統(tǒng)情況下，有效保證業(yè)務(wù)數(shù)據(jù)敏感的數(shù)據(jù)來(lái)到終端得到可靠、有效的保障。在整套管控目標(biāo)中，我們還要關(guān)注現(xiàn)在非常大的移動(dòng)終端，越來(lái)越多用戶把自己生產(chǎn)、辦公網(wǎng)絡(luò)平臺(tái)遷移到移動(dòng)平臺(tái)上，移動(dòng)平臺(tái)它是方便、快捷加快我們辦公效率，同樣如果使用中產(chǎn)生信息風(fēng)險(xiǎn)，也給企業(yè)安全帶來(lái)重大的隱患。在企業(yè)移動(dòng)管控當(dāng)中，我們聯(lián)軟從云管端提出管控目標(biāo)，首先云端上，不僅關(guān)注云端應(yīng)用自身的安全，更關(guān)注云端儲(chǔ)存應(yīng)用服務(wù)器安全，以及這些服務(wù)器進(jìn)行數(shù)據(jù)交互的安全，所有這些發(fā)布的數(shù)據(jù)最終通過云端層面發(fā)布下去，如果在云端發(fā)布下去應(yīng)用被破解、改造、或者惡意的，它的影響面將會(huì)直接所有終端上去。云端做完保護(hù)，下一步步關(guān)注是管道端平臺(tái)要求，作為管道端傳統(tǒng)建立連接機(jī)制保障傳輸，體驗(yàn)感如果出現(xiàn)網(wǎng)絡(luò)變更，3G、4G切換移動(dòng)網(wǎng)絡(luò)之間經(jīng)常發(fā)生的事情，如果不能保證連貫和連續(xù)性，用戶體驗(yàn)感非常差，我們專著保障管道傳輸過程中自動(dòng)業(yè)務(wù)重連，對(duì)用戶體驗(yàn)感非常大的幫助，另外對(duì)于管道傳輸只會(huì)允許相應(yīng)或者授權(quán)的終端訪問，沒有結(jié)果允許終端不能在后端進(jìn)行。最后端這一塊，是真正APP保護(hù)模式，這一塊目前來(lái)講業(yè)界有很多廠商做非常多的保護(hù)，包括MAB、MAC防護(hù)，移動(dòng)企業(yè)我們關(guān)注云到管、到端管控目標(biāo)，一體管理當(dāng)中，確保企業(yè)移動(dòng)終端和移動(dòng)后端相應(yīng)的安全。

而在這里邊我提到數(shù)據(jù)間交互安全，企業(yè)云平臺(tái)的時(shí)候，包括我在前邊介紹如何保障企業(yè)自身安全管控平臺(tái)和互聯(lián)網(wǎng)交互安全的時(shí)候，都在用這樣的系統(tǒng)對(duì)自己進(jìn)行深入的保護(hù)。安全數(shù)據(jù)交換平臺(tái)基于數(shù)據(jù)隔離與格式指令檢查方式，實(shí)現(xiàn)等同于物理隔離方式，在這個(gè)方式里邊我們會(huì)采用一套物理機(jī)、多套虛擬機(jī)方式，在虛擬機(jī)之間采用協(xié)議隔離的方式，然后在整個(gè)虛擬機(jī)交換不存在任何TCP和SP交互方式，確保交換過程中不會(huì)存在網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，并且自身具備非常高的免疫保護(hù)能力，因?yàn)椴捎锰摂M機(jī)方式，如果出現(xiàn)單套虛擬機(jī)被攻破或者感染，可以通過快速恢復(fù)技術(shù)，很快解決這臺(tái)虛擬機(jī)出現(xiàn)的問題。而單臺(tái)出現(xiàn)故障不影響使用

數(shù)據(jù)交換過程中實(shí)時(shí)希望什么人什么時(shí)間使用什么設(shè)備，從哪里到哪里進(jìn)行技術(shù)交換，系統(tǒng)中具備完整的審計(jì)審批機(jī)制，基于終端檢查規(guī)則，對(duì)傳輸數(shù)據(jù)敏感性進(jìn)行判斷，對(duì)于一些涉及到機(jī)密文檔交換過中拒絕它的交互。和這個(gè)系統(tǒng)比較起來(lái)，還有一個(gè)非常特色的地方，單套系統(tǒng)支持兩個(gè)到八個(gè)相互交換，因?yàn)槲也捎眉夹g(shù)方式N+1套虛擬機(jī)方式實(shí)現(xiàn)。典型的應(yīng)用場(chǎng)景比如生產(chǎn)和辦公網(wǎng)技術(shù)交互，辦公網(wǎng)和測(cè)試網(wǎng)或者生產(chǎn)網(wǎng)和測(cè)試網(wǎng)交換，使用它的主要目的減少網(wǎng)絡(luò)層配置防火墻的規(guī)范，減少防火墻規(guī)則配置，對(duì)網(wǎng)絡(luò)運(yùn)維有非常大的幫助。

上述說(shuō)這些平臺(tái)、這些產(chǎn)品，對(duì)于我們聯(lián)軟科技都是管控下每一個(gè)子功能模塊，基于可擴(kuò)展的平臺(tái)，我們希望給各位介紹一下，在這么多安全風(fēng)險(xiǎn)環(huán)境中，我們?nèi)绾螒?yīng)對(duì)、如何解決。隨著我們產(chǎn)品應(yīng)用包括技術(shù)上研發(fā)，我們現(xiàn)在在金融、在制造、運(yùn)營(yíng)商各行各業(yè)都有著大量的成功案例，包括用戶對(duì)我們認(rèn)可和滿意度非常高。

最后給各位做一個(gè)案例分享，這個(gè)是中國(guó)最大的政策性銀行，在這個(gè)政策性銀行早期關(guān)注的時(shí)候，他最多關(guān)注如何能夠使用國(guó)產(chǎn)的、自主可控的平臺(tái)，去替換國(guó)外優(yōu)秀的介入管理以及安全管理產(chǎn)品，在這里邊我們做兩件事情：第一成功通過準(zhǔn)入控制平臺(tái)替換原有思科準(zhǔn)入要求，第二終端管控平臺(tái)下，有效或者成功和三家企業(yè)競(jìng)爭(zhēng)，最終用戶選擇我們產(chǎn)品。從業(yè)務(wù)需求角度來(lái)講，客戶想要如何完成完成替換、如何做好邊界管控、如何做好內(nèi)外網(wǎng)管控，解決方案過程中，也是通過前面介紹的各個(gè)功能子模塊合理搭配以及有效應(yīng)用，幫助用戶成功解決這個(gè)問題，通過一個(gè)平臺(tái)解決準(zhǔn)入、數(shù)據(jù)防泄露、終端防護(hù)等諸多問題，并且解決網(wǎng)絡(luò)權(quán)限的問題。這些規(guī)則都可以通過平臺(tái)有效管理，同時(shí)解決內(nèi)網(wǎng)文件和互聯(lián)網(wǎng)、辦公網(wǎng)交互的辦法。在整個(gè)案例分享中，它是應(yīng)用非常多產(chǎn)品技術(shù)、特性，在這些特性中想跟各位介紹，我們平臺(tái)可以更好、更加全面利用一個(gè)平臺(tái)可拓展性系統(tǒng)幫助用戶解決相關(guān)企業(yè)問題。再次感謝大家對(duì)我這次演講題目的聆聽，謝謝！