华为赛门铁克售前工程师培训综述.ppt

1：信息资产成为企业核心资产 ? IT业的发展是以数据为核心，围绕着数据的存储 + 数据的传播 + 数据的计算这三个关键元素展开，三个环节在相互推动的发展过程中，每次进步都会促使三元素与客户业务更紧密的相互结合；今天企业的资产已不再是由砖头和水泥的规模来衡量，在竞争中保持有利地位将更多的依赖高效和安全的商业数据处理。 2: 进入数据时代 (回顾历史) ? 主机计算时代 (计算大发展) + 网络时代（网络大发展）+ 数据时代（数据应用大发展）? 海量数据时代的到来 + 数据与现实世界的联系越来越紧密 + 数据资产的敏感性和价值不断增强；? 海量数据+业务耦合 ? 存储成为关键业务; 数据资产的价值和敏感性 + 业务耦合 ? 安全成为业务的关键属性; 3: 今后的IT结构? 网络 + 计算资源 + 虚拟化 + OS + 应用；安全和存储构成了这个架构的容器 4：客户需求的变化 + 产业价值转移 + 供应商能力变化 ? IT行业的变化趋势 ? 华赛的定位 ? 华赛的优势 ? 华赛的展望 一、iShield功能 监控与恢复 针对网站文件安全的保障机制，实时监控网站文件的变更，有效降低篡改发生的概率，并且一旦发生篡改，可以自动实时地进行文件恢复。 同步与备份 与各类网站发布方式（如ftp、CMS等）无缝集成，确保网站内容正常更新维护的自动化、实时性。同时，提供网站备份的能力，以便保障系统实施过程中的初始化可以在不借助第三方软件的情况下顺利进行。 告警与审计 实时的报警能力，针对网站进行的各类篡改企图或篡改操作，系统提供实时地报警处理，将相关详细信息以告警的方式提交给网站管理人员。 防SQL注入 防止黑客通过注入SQL语句的方式从网站关联的数据库中获取、修改数据信息或攻击数据库。采用正则表达式描述规则，提高规则的可扩展性和可维护性。 组织及用户管理 基于平台提供的分级分组规划能力，可以实现信息管理层次化。系统支持权限认证，可以设置多种角色的用户，并将系统所有资源（信息、服务、策略、控制视图等）与用户进行绑定。 二、特性 四重防护、纵深防御 实时阻断：阻断所有非法进程对受保护文件的写操作，将篡改直接拒之于门外。 事件触发：实时发现受保护文件的任何变更，并依据判断结果触发相应的后续保护性处理。 核心内嵌：依据数字水印技术来验证对外发布文件的合法性，确保无法浏览到被篡改网页。 应用防护：基于应用服务器过滤技术，通过嵌入模块对每一次访问请求的提交数据基于规则检查，并阻止疑是攻击的请求。 分布部署、集中运维 华为网页防篡改iShield提出了分布部署、远程集中监管的概念。在分布于互联网上的区域单位内部署防篡改产品iShield，支持本地化的网站监控及管理维护能力。。 环境普适、全面支持 华为网页防篡改iShield支持windows、linux、unix等多种平台环境，是目前国内同类产品中支持环境最全面、兼容性最完善的一款产品。 易用性好、扩展性强 系统采用B/S架构，安装部署都是导向是操作，很容易理解。系统采用开放式平台，可以通过几种方式为第三方平台提供接口 1：信息资产成为企业核心资产 ? IT业的发展是以数据为核心，围绕着数据的存储 + 数据的传播 + 数据的计算这三个关键元素展开，三个环节在相互推动的发展过程中，每次进步都会促使三元素与客户业务更紧密的相互结合；今天企业的资产已不再是由砖头和水泥的规模来衡量，在竞争中保持有利地位将更多的依赖高效和安全的商业数据处理。 2: 进入数据时代 (回顾历史) ? 主机计算时代 (计算大发展) + 网络时代（网络大发展）+ 数据时代（数据应用大发展）? 海量数据时代的到来 + 数据与现实世界的联系越来越紧密 + 数据资产的敏感性和价值不断增强；? 海量数据+业务耦合 ? 存储成为关键业务; 数据资产的价值和敏感性 + 业务耦合 ? 安全成为业务的关键属性; 3: 今后的IT结构? 网络 + 计算资源 + 虚拟化 + OS + 应用；安全和存储构成了这个架构的容器 4：客户需求的变化 + 产业价值转移 + 供应商能力变化 ? IT行业的变化趋势 ? 华赛的定位 ? 华赛的优势 ? 华赛的展望 一、UMA功能介绍 单点登录 建立统一的安全运维接入平台，为核心业务系统提供统一运维操作入口，实现单点登录。 资产账号管理 实现集中化、基于角色的的主从帐号管理，建立自然人与设备帐号之间的一一对应关系，并对设备帐号进行统一管理，定期进行密码修改。 资源权限控制 对用户使用业务系统中资源的具体情况进行合理分配，实现不同用户对不同部分实体资源的合法访问，杜绝非法访问和越权访问。 操作行为审计 对资源的操作进行跟踪和记录，保存运维操作过程的所有日志，用于安全审计和责任追踪依据；可以及时发