资产指纹库 安全事件库 标准流量库 威胁情报库 用户信息库 安全主题库 数 据 采 集 数 据 治 理 数 据 仓 库 外部攻击态势 横向威胁感知 资产失陷态势 数据中心态势 攻击追踪溯源 攻防演练态势 态 势 感 知 监 测 预 警 安全管理体系设计 安全管理制度  制定安全策略  建立安全管理制度  专人负责制定和发 布管理  定期评审和修订管 理制度 安全管理机构 源异构数据进行综合分析，形成对网络安全全面的态势感知分析。平台结合网络安全监管的实战需要，实现等级保护、实时 监测、态势感知、通报预警、追踪溯源、应急处置、安保指挥、攻防演习、管理考核等系列网络安全监管业务系统，为当下 网络安全监管提供手段、方法，为攻防实战提供应用。以满足包括公安、网信、行业主管单位、大型企业等领域在内的新监 管需求。 内网 产品 / 独立 ip 谢谢观看 Thank you

日志审计 运维审计 运行状态监控 审计数据汇总 策略集中管理 1. 三员管理 2. 集中管控 安全防护 控制点 关键控制点 可选控制点 安全防护 基本要求 追踪溯源 威胁分析 攻防对抗 价值主张 第 56页 三级系统推荐控制措施 安全通信网络 安全计算环境 安全管理中心 安全控制项 产品和技术措施 安全控制项 产品和技术措施 安全控制项 产品和技术措施 网络架构 篡改、防木马、防黑客攻击等；可提供最新的威胁情报信息，能够对新 爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防 护规则。 符合 OWASP TOP 10 满足监管要求 符合 Web 防护标准 云端攻防威胁情报 智能语义分析引擎 持续对抗提升检出 可弹性扩展业务分析引擎 精细联动封锁 快速构建业务风控安全 集群及插件式引流部署 容器应用防护部署 贴合业务建立防线 云 WEB 应用防火墙 生活安全意识 …… 技术人员 专业安全意识 渗透测试 脚本语言 …… CTF/AWD/ 攻防竞赛 云端攻防实战培训 安全认证 自备漏洞检测工具 远程安全评估工具一 远程安全评估工具二 安全检测 日 常 安 全 监 测 安 全 设 备 巡 检 安 全 加 固 支 撑 应 急 演 练 攻防测试环境搭建 安全工具使用 配 置 核 查 应急响应 等级保护技术支撑 完善安全管理制度

据进行降噪，快速发现真正的风险，基于各类数 据的行为关联分析识别风险等。此外，还应建立 快速响应的自动化剧本(如发现入侵，快速封堵、 隔离、避免扩大)，把安全经验固化为模型； 攻防演练：通过常态化攻防演练，查缺补漏； 制度和“安全场”的建设：这些运营措施的端到 端落地，需要拔高到企业战略的高度，更需要一 把手重视进行推进，这就是“安全场”的建设。 此外，还应该建立一套管理流程和制度，明确责

设相结合。 （5）统筹规划，分步实施原则：环境、条件、时间的限制，攻防手段的变化，安全防护不可能一步到位，可 在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随 着今后网络应用和复杂程度的变化，调整或增强安全防护力度，保证整个网络最根本的安全需求。 （6）动态发展原则：随着网络攻防技术的发展，网络安全性会不断变化，一劳永逸地解决网络安全问题是不