深信服云化审计平台解决方案(24页 PPT)

语言	格式	评分
中文（简体）	.pptx	3
概览
深信服云化审计平台解决方案让审计更简单、更高效、更安全 01 传统审计模式现状分析 Part One 网安审计背景《互联网安全保护技术措施规定》（ 82 号令）第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；（二）重要数据库和系统主要设备的冗灾备份措施；（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；（四）法律、法规和规章规定应当落实的其他安全保护技术措施。第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：（一）记录并留存用户注册信息；（二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；（三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。第十三条互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。传统网监审计部署方式 IT 运维团队酒店宾馆商铺认证鉴权区域运营商 AP 网安平台审计日志上传传统网监审计部署方式问题 - 如何快速覆盖各个房间无线路由器或 AP 汇聚后再进行审计带宽持续扩容、全网日志展示每个房间单独部署硬件审计设备成本高，部署量大汇聚出口与一房一宽场景下，审计设备有两种部署方式传统网监审计部署方式问题 - 如何保障在线率？酒店无专业运维人员设备没有冗余一旦故障发生审计设备在线率无法保障 02 运营商与酒店需求分析 Part Two 网监审计部署方式 - 基本需求 01 省力 03 省钱 02 省时 04 省心 + 运维简单部署便捷 + 1 、快速上线，满足网安要求 2 、扩容简单便捷 + 1. 与专线捆绑，性价比高 2. 可平滑扩容 3. 一次认证全省 / 市漫游 + 1. 如何保障手机号码、酒店房间、虚拟账户及应用多维度审计 2. 如何保持审计设备在线率 3. 事后查询便捷，公网 IP 地址家宽酒店需求分析用户认证复杂、用户体验差广告营销困难规避违法风险网监监管多门店设备管理复杂用户认证采用传统方式认证复杂用户认证灵活度不够用户访问速度较慢体验差广告模板相对单一营销简单缺乏统一数据分析二次营销更换广告内容困难记录审计用户上网行为，避免肆意外发非法言论分支部署设备难集中管理分支认证 / 用户管理困难 02 深信服云化审计运营解决方案 Part Two 酒店用户用户侧接入交换机 /路由器 I nternet PON/PTN 汇聚网络教育及本地分支客户LAN区公共场所WIFI等 CMNET/CN2 /163等城域骨干网 BRAS/AR/SR 云化专线运营平台（ X86 服务器）【可扩展缓存、防泄密 DLP 等】专线数据分析 / 工作效率分析 / 离职风险 / 网络安全报告可扩展与 S A S S 认证深信服解决方案 2.5？流量管理与过滤 ● 核心业务保障 ● 流量优化 ●恶意 URL 封堵审计合规 / 泄密 ● 公安部审计要求 ● 敏感信息外发审计邮件审计等 ● 安全防护与接入 ●IPS 入侵检测 ●ACL 访问控制 ●漏洞杀毒服务营销及安全组件 ● Protal 认证 ● 微信认证营销 Ipsec/SSL 安全接入等 ● L2TP L2TP l2tp 云化审计运营平台解决方案功能介绍：用户认证与营销微信认证手机短信 Portal 认证支付宝认证 APP 认证不同认证方式的营销价值：  Portal 认证：推送可适配电脑、手机等不同终端的 Portal 认证页面，简洁直观的展示商户广告信息；  手机短信：与短信网关结合通过短信认证获取顾客手机号，批量导出顾客手机号信息可发送促销信息或客户关怀短信进行营销；  微信认证：顾客使用微信认证来获得免费的无线上网，帮助商户推广微信公众号，可不受微信公众号消息数量限制推送营销信息  具备定制开发能力与支付宝第三方 APP 认证结合满足多样化的认证需求商铺物联网设备兼容性（融合网关场景）核心技术物联网设备自动监测技术商铺类用户有多种类型的物联网设备，视频监控、 POS 机、智能台灯、智能插座等，无法弹 Protal 界面，所以无法通过认证上网。功能介绍：日志信息全面合规日志信息房间号、用户手机号、 IP 地址、链接、网站类别、时间、网页标题、并支持网页快照、网页内容直观显示上海新网程 / 派博软件 / 携网 / 云辰等 40 余家功能介绍：虚拟账号审计针对移动互联网应用账号审计：随着用户虚拟账户与手机账户的强关联性，深信服审计平台可包括微信、百度贴吧、 QQ 、新浪微博、天涯社区、京东、淘宝、美团等虚拟账户。应用特征识别移动互联网应用账号获取非加密审计敏感信息截取 1 2 3 用户属性变化功能介绍：行为审计真实还原平台管理 1. 平台配置界面，可以设置云平台管理 IP 地址信息； 2. 租户管理界面，为每个酒店分配一个租户，独立管理。 3. 系统管理界面，租户总体情况一览无余。兼容性强全国网监平台均可对接结合虚拟账号优化审计弹性扩容平滑扩容、资产保值可弹性扩容高性价比审计平台采用虚拟化技术 1. 通过虚拟化集群技术实现专有硬件堆叠，性价比高于传统分布式部署硬件。 2 、解决资产回收管理问题。 3 、节约用户机房与耗电。例如：同样性能的审计设备单独采购硬件与专有硬件堆叠 + 审计运营平台节约成本约 20%-30% 左右运维简单自助的服务、统一管理的集中平台运营建设方式采用平台池化方式集中建设随着用户带宽增长，分配资源可弹性增长。例如：用户带宽扩容 50Mbps 升级到 100Mbps 传统方式需要更换设备，云化运营平台只需动态分配资源即可提高性能 1. 审计运营平台采用模块化设计，目前兼容全国 30 多个网监审计平台。 2. 身份识别直接定位到人和房间。 3. 随着移动互联网发展，用户虚拟账户的价值逐步增大，深信服支持大量虚拟账户的监控审计。 1. 采用精简方式进行模块管理。 2. 部署与运维采用集中化方式，避免上门服务时间等成本 3. 酒店侧无需网络改动。云化审计运营平台方案优势厦门金砖会议酒店审计案例 - 云化审计运营平台  需求背景 1. 厦门移动一期 60 多家酒店客户，应网安的要求，要满足网络合规性审计，并将审计日志与新网程对接。 2. 酒店大部分采用一房一宽的形式拨号上网，少部分酒店汇聚后用专线上网。 3. 房间内有 IPTV ， IPTV 也分为两种，一种是与 WIFI 共享上网，一种是 IPTV 单独上网， IPTV 单独一个 VLAN ，由 BRAS 直接给 IPTV 分配私网 IP 地址。  方案优势 1. 可扩展性。酒店数量越来越多的情况下，只需添加服务器，就可实现扩容。 2. 兼容性。不管是一房一宽，统一汇聚拨号上网，还是专线上网，都可以支持。 3.IPTV 流量分离。 IPTV 流量不需要审计，将 IPTV 流量分离出去，节约了硬件资源。 4. 高可用性。方案具备高可用性，保证平台局部故障的情况下，酒店网络不受影响。四川广电汇聚酒店出口案例案例：新疆电信“天翼净网管家” 案例：青海电信酒店安全 Wi-Fi 管家在测省份：湖北电信、江西电信、福建联通、江苏电信、江苏移动、宁夏电信、广西南宁电信 Thank You