移动云 SaaS 产品介绍
目录 1. 产品概述 2. 功能介绍 3. 技术架构 4. 产品特点 5. 应用场景 6. 售后支撑 7. 客户案例 2
1 背景概述 安全架构变迁 : 安全盒子 去盒子化 安全 SaaS 时代 IT 架构云化, 传统盒子无法适应云化环境 安全检测和响应需求上升, 传统的封闭盒子无法满足要求 安全 SaaS 时代 3
1 背景概述 互联网业务安全遭受严峻挑战 CNVD 收录安全漏洞逐年增加网页仿冒成为最大威胁网站后门层出不穷 4
1 背景概述 用户面临的安全问题 1 外部安全威胁增加 应用层攻击已成为主流, 各种 0 DAY 漏洞 病毒变种等新型攻击屡见不鲜 2 3 监管力度逐年增强 数据资产日益庞大 网络安全法实施 上级监管部门监控无处不在 业务增长快, 用户缺乏有效的手段对网站 应用等资产的变更进行监测和管理, 导致新上线变更的网站或应用在未经安全检查和采取防护措施的前提下直接暴露在互联网上 4 2018/8/28 安全运维难度高 采用割裂的多安全产品防御体系, 无法快速定位安全事件原因, 用户缺乏快速止损的响应能力 5
1 背景概述 设备无法快速适应业务和攻击的变化 安全现状大量 WEB 资产 业务更新迭代快 风险威胁多 海量日志无分析 防护策略难配置 新型攻击无措施 周期性监测 被动响应处置 缺专业的人和技术 风险长期暴露静态防护响应处置不及时 大量攻击机会动态攻击窃取数据破坏业务 黑客视角 影子资产业务漏洞系统漏洞黑客产业化 攻击策略漏洞研究新型攻击不断更换攻击方式攻击手段工具化 提取权限 植入木马 / 后门 篡改页面 植入黑链 窃取数据 6
1 背景概述 传统解决办法怎么做 购买更多的硬件盒子? 大部分用户缺少对于安全设备的安全运维能力, 反而会造成设备越来越多, 运维压力越来越大 ; 招更多的安全人员? 安全门槛高, 高级安全人才无处可寻 ; 购买传统安全服务? 一个服务商对应多家客户, 周期性服务 问题处理不及时, 价格昂贵 ; 过分依赖于外包人员, 安全事件应急响应能力无法保障 ; 7
1 产品概述 互联网风险预警即服务 -- 信服云眼 风险监测服务 应急处置服务 7*24 小时监控网站异常云防御 + 安全专家值守 感知资产 持续评估 实时监测, 让用户可以全天候全方位掌握业务风险 不让恶性事件持续传播, 不让业务在重要时期因为安全而失控出问题 8
1 产品概述 无需改变网络结构, 快速部署实施, 随需使用 信服云眼 正常时期敏感时期 访问者 Web 网站管理员 攻击对抗 受护网站 受护业务 零部署 零维护 更放心 9
2 功能介绍 信服云眼 功能介绍 持续评估实时监测全局可视篡改处置应急对抗 10
2 功能介绍 持续评估 : 减少风险暴露周期, 减少被利用机会 从定期评估, 转为 持续评估 暴露面 脆弱性 内容安全新业务上线, 会进行首次全面评估, 并做为基线, 每天持续复查 每日持续评估 高危风险持续复查 资产变更持续检测前期高危漏洞是否已修复 ; 是否有新上线的资产 业务 页面模块 及时发现影子资产和新增漏洞 新增资产增量评估 新增资产增量评估发现资产变更后, 自动对 变动资产 进行增量评估 减少新漏洞在网上暴露时间 暴露面 脆弱性 内容安全每月一次整体运营情况总结, 让用户掌握业务系统风险总况 上线评估 每月评估 11
2 功能介绍 实时监测 : 让您更早知道高危事件, 及早干预 实时爬取站点资源 人工智能 + 安全专家 网页篡改监测 网站页面分钟级监测 人工审核, 确保零误报 0Day 监测 24 小时内, 触发式检测网马监测 15 分钟一次黑链监测 域名首页, 每分钟一次 DNS 监测 每 15 分钟一次可用性监测 模拟访问, 每分钟一次 微信 预警 实时监测安全事件,3-5 分钟内生成可视化报告, 让用户可以实时掌握安全状况 12
2 功能介绍 微信预警效果展示 13
3 技术架构 7*24 小时监测 / 评估 14
3 技术架构 15
4 产品特点 风险可视 安全风险和安全事件都可通过可视化报表呈现, 而且还能提供针对性的解决方案 及时预警 事件发生 3-5 分钟内, 通过微信平台推送告警信息, 而且还能通过手机直观的看到可视化安全报告, 让用户全天候掌握业务安全状况 篡改处置 秒级页面替换, 有效遏制被篡改页面的传播, 规避政治风险和职业危机 应急对抗 云端应急对抗服务, 随需随用, 保障敏感时期, 让用户更安全 16
5 应用场景 一 应用行业 政府 教育 医疗 大企业等行业 二 应用场景 网站与对外发布应用 ( 跟业务部署位置没有关系 ) 三 客户特点 注重自身整体安全能力, 对重大安全事件关注度高, 并拥有安全预算 17
1 产品概述安全托管防护服务 信服云盾 深信服利用 大数据分析 和 人工智能 技术, 结合安全专家, 打造自适应防护平台, 帮助用户代管业务安全问题, 交付全程可视的云防护服务 - 信服云盾 交付零部署 零维护可视服务 18
2 功能介绍 自适应安全 闭环防护 评估风险 感知资产 全程防护 联动防护 研判趋势 评估 防护 独享防护 响应 监测 微信告警 事件监测 云端处置 新型威胁 自适应架构智能集成了评估 防护 监测和响应四个模块, 以融合联动的方式运行, 可以自适应不同基础架构和业务的变化, 实现与黑客攻击持续有效的对抗 19
2 功能介绍 自适应安全 : 还原攻击行为, 联动防护 全程防护 : 基于黑客攻击过程的完整 Web 系统安全防护 联动防护 : 全球共享威胁情报, 快速封锁攻击源, 有效防止成为第二个受害者 独享防护 : 为每个用户分配一个独享信服云盾, 针对自身业务风险, 实现个性化防护 防御专家 : 防御专家在线对抗新型攻击, 准确调优安全策略, 保障业务可靠性 防探测 扫描识别应用隐藏行为封堵 防突破渗透 Web 攻击防护漏洞防护沙盒分析 CC 识别 DDOS 防护规则匹配专家对抗 IP 封锁 防破坏 网页防篡改数据防泄漏 踩点探测边界突破持续渗透窃取破坏 受护网站 受护业务 攻击者 20
2 功能介绍 专家代管 : 持续服务, 保障业务安全 挖掘风险 研判趋势 持续对抗 调优策略 预测 响应 防护 监测 在线响应 处置事件 21
2 功能介绍 全程可视 : 过程可视化设计, 掌握业务安全 防护结果可视 防护过程可视 22
3 技术架构 访问者 入云业务 网站 OA 邮箱 服务号 攻击者 通过 DNS 引流, 重构入云业务的安全边界帮助用户重获对业务的安全控制, 确保业务安全合规 23
3 技术架构 安全可视层 不同角色可视 安全全局可视 高危事件可视 业务风险可视 安全服务层 集中运维管理平台 API 接口调用 大数据分析平台 专家值守对抗平台 风险发现平台 安全业务层 数据分发管理 安全防护单元 风险评估单元 资源统一分配与稳定性保障 站点缓存系统 24
4 产品特点 防御模块独享 自适应安全 专家代管 全程可视 业界独家采用超融合 融合持续评估 联动 集合千里目实验室, 以全程可视化的交付 云计算平台, 利用网 防护和实时监测的安 防御专家和处置专家 方式让用户全面掌握 络功能虚拟化技术, 全能力, 实时应对风 在线全程运维, 具备 风险变化, 防护过程 给每位用户一套独享 险 攻击和事件的变 业界最佳安全服务能 和防护结果 防护模块, 实现专属 化, 突破服务周期性 力 防护 问题 25
5 应用场景 一 应用行业 政府 教育 医疗 大企业等行业 二 应用场景 网站与对外发布应用 ( 跟业务部署位置没有关系 ) 三 客户特点 没有专业的运维人员, 有防篡改 防扫描的业务需求 26
1 产品概述 频发安全事件之反思 系统漏洞的惨痛教训 黑客无处不在 安全事件就在身边 : 居住证系统 电商平台 订票系统等等 业务系统漏洞如定时炸弹, 随时可能被引爆 27
1 产品概述 频发安全事件之反思 业务系统需要建立安全评估机制 新业务上线前的安全评估 大部分客户在新业务系统上线缺乏安全性验证, 导致安全隐患长期存在 业务上线后定期的安全评估对业务系统进行版本升级 新增业务板块 更新内容等容易引入新的安全漏洞 网络安全法 第 38 条, 及各级主管单位要求, 业务系统每年至少进行一次风险评估 28
1 产品概述 传统安全评估 漏洞扫描设备 特征库匹配, 准确率主要依赖漏洞库的准确性 运维管理复杂, 报告往往上百页, 夹杂大量误报, 需要运维人员进一步分析 缺少全网的联动响应, 往往存在特征库更新不及时, 老旧问题 缺少情报数据驱动响应, 针对爆发的热点安全事件, 无法快速的进行检测 29
1 产品概述 传统安全评估 人工渗透服务 成本问题人工渗透服务的成本很高, 单个业务系统往往都要几万的价格, 而单位的系统却很庞大 人员问题渗透测试的效果很大一部分取决于现场渗透人员的技术水平和经验, 每次的效果不稳定 可控性差每次评估都需要提前考虑到位人员 到位时间, 自主可控性差 30
2 功能介绍 资产识别 客户资产可视化 业务应用 WEB 服务端语言识别 : JSP PHP ASP ASPX 等 WEB 前端框架识别 : jquery Bootstrap HTML5 等 WEB 容器识别 : Ngix Tomcat Apache Weblogic Websphere Tongweb 等 WEB 应用识别 : BBS CMS BLOG 等 开发框架识别 : Django Rails ThinkPHP Struts2 等 系统设备 设备类型识别 : 数据库识别 : 设备生产商识别 : 操作系统类型 : 路由器交换机 PC 主机 虚拟化服务器 安全设备 其它设备 MySQL Oracl MSSQL nosql Mongodb 等 路由交换设备商 服务器生产商 安全产品厂商 虚拟化服务商 其它设备生产商 Windows MAC OS Linux Unix 其它类型 端口服务 主机存活情况 : 端口开放情况 : 服务开放情况 : Echo reply 高危端口监测, 如 : 未知服务监测 ICMP timestamp 135 139 445 已知服务基线 ARP 探测 593 1025 等 异常服务开放 TCP SYN 连接等 端口异动监测 通用服务监测等 高端异常口开放监测等 31
2 功能介绍 资产识别 0day 漏洞应急响应 传统 0day 漏洞应急响应 漏洞黄金修复时间 0D 3D 30D 70% 用户 3 个月后仍未修复 0day 漏洞爆发 安全行业预警客户漏洞修复漏洞持续修复 漏洞黄金修复时间用户在干什么? 步骤一 : 获取安全厂商 0day 漏洞预警信息 (3 天内 ) 步骤二 : 利用传统漏洞扫描器扫描 0day 漏洞, 判断是否存在该 0day 漏洞 (1 周以内 ) 步骤三 : 修复 0day 漏洞 (1 个月以内 ) 32
2 功能介绍 资产识别 0day 漏洞应急响应 资产识别精准定位 0day 漏洞黄金修复时间 0D 3D 30D 70% 用户 3 个月后仍未修复 0day 漏洞爆发 安全行业预警客户漏洞修复漏洞持续修复 漏洞黄金修复时间段内用户在干什么? 步骤一 : 获取安全厂商 0day 漏洞预警信息 (3 天内 ) 步骤二 : 通过资产监控, 可实时获取哪一个资产上存在和 0day 相关的环境 (1 天以内 ) 步骤三 : 精准定位 0day 漏洞, 及时修复 0day 漏洞 (1 周以内 ) 33
2 功能介绍 漏洞及脆弱性评估 WEB 漏洞检测 检测覆盖面更广 Form 表单检测用户输入框检测链接参数检测 Cookies 检测 Headers 检测 DOM 元素检测 JSON 检测 XML 检测 开发框架检测更全面 Rack Rails ThinkPHP CakePHP Django ASP.NET JSF CherryPy Nette Symfony 支持更多开发语言检测 PHP ASP ASPX JAVA Python Ruby 模块化 松耦合, 可扩展性架构 检测的漏洞类型更丰富 Error based sql_injection Sql_injection_differential Sql_injection_timing No_sql_injection No_sql_injection_differential CSRF Code_injection Code_injection_timing Ldap_injection Path_traversal File_inclusion Os_cmd_injection Os_cmd_injection_timing Rfi Unvalidated_redirect uavalidated_redirect_dom Xpath_injection Xss Xss_path Xss_event Xss_tag Xss_script_context Xss_dom 等 34
2 功能介绍 漏洞及脆弱性评估 系统漏洞检测 具有业界最权威系统漏洞库, 支持 7 万 + 系统漏洞插件 其中, 支持 CVE 漏 洞库 4 万 +, 支持 bugtrap 漏洞库 3 万 + 支持基于漏洞库的系统漏洞扫描 CGI 漏洞扫描 POP3 漏洞扫描 FTP 漏洞扫描 SSH 漏洞扫描 HTTP 漏洞扫描等 支持基于 fuzz 测试的系统漏洞扫描 支持基于 banner 信息识别的漏洞扫描 应用 bannner 信息漏洞扫描系统 banner 信息漏洞扫描 Unicode 遍历目录漏洞扫描服务 banner 信息漏洞探测等 Openreply 漏洞扫描等 漏洞库业界最权威漏洞数量覆盖最全漏洞检测准确率最高 35
2 功能介绍 弱口令检测 通用密码字典 通用密码字典量级 100 亿 36
2 功能介绍 弱口令检测 行业专有密码字典 行业密码字典积累 37
3 技术架构 38
3 技术架构 39
4 产品特点 与传统的人工渗透测试比较, 它拥有更强大的自动化能力, 大数据威胁情报能力, 工作效率大幅提升 ; 与传统漏洞扫描器盒子比较, 它的功能模块更多, 且具有更强大的云端大数据分析和安全可视化能力, 同时, 还具备 7*24 小时的云端安全专家服务能力 40
4 产品特点 风险评估服务 信服云镜 ( 按年服务模式 ) 阿里云先知漏扫安恒 Web 扫描器绿盟漏洞盒子 资产识别支持支持支持支持 Web 漏洞支持支持支持不支持 系统漏洞支持支持不支持支持 弱密码支持不支持支持支持 可利用漏洞显示支持不支持不支持不支持 漏洞验证支持不支持不支持不支持 修复建议支持支持支持支持 报告解读和专家咨询支持支持不支持不支持 漏洞复测支持不支持不支持不支持 交付模式 云端服务交付随取随用 云端服务交付随取随用 硬件设备无专家咨询服务 硬件设备无专家咨询服务 41
5 应用场景 一 应用行业 政府 教育 医疗 大企业等行业 二 应用场景 内网业务系统 三 客户特点 缺乏风险评估机制 ; 替代传统漏洞扫描设备 42
目录 1. 产品概述 2. 功能介绍 3. 技术架构 4. 产品特点 5. 应用场景 6. 售后支撑 7. 客户案例 43
6 售后支撑 完善的服务支撑体系 200 坐席 CTI 深圳 长沙 吉隆坡 50+ 个城市 设立备品备件中心设有原厂工程师 6500+ 名认证工程师 100 余名资深行业专家组成的专业团队 44
6 售后支撑 快速响应的服务机制 7*24 小时 400 电话咨询和远程调试 社区 : 人工智能在线服务, 24 小时在线,365 天无休 服务可视化手机端及时推送信息 通过 ISO9001 质量管理 45
7 客户案例 陕西传媒 1. 使用背景 : 用户外网资产较多, 安全风险渐增, 同时监管常态化, 缺乏专业安全运维人员, 面临多重压力 云监测 + 云防御 + 专家值守 网站群 2. 客户痛点 : 1 网站数量众多, 管理维护的难度非常大, 页面和内容会经常更新, 对于风险问题并不能及时的掌握 ; 2 安全状况没有预警机制, 往往都是事后补救, 不能第一时间感知到篡改 黑链 ODay 等安全风险 ; 3 敏感关键时期, 缺乏专业安全运维人员, 无法组织有效对抗 3. 客户价值 1 持续服务 : 发现是否有新上线的资产 业务 页面模块 ; 及时发现影子资产和新增漏洞, 验证前期高危漏洞是否已修复, 并通过多种途径即时预警通报 2 全程保障 : 安全专家在持续评估 持续加固 主动响应的服务过程中全程参与, 保姆式托管服务更省心 46
7 客户案例 安全云互联网接入区教育局办公区各学校接入区安全运营中心数据中心上海某教育局将信息中心及下属学校网站业务安全托管 访问者 攻击者 非可信访问 安全云 用户收益 : 实现教育局业务统一安全托管, 由专业的专家团队管理实现网站防篡改, 业务管理放心舒心 ; 威胁情报 外网态势感知平台 可信访问 云眼云盾在线专家快速响应 通过安全云的整体安全监控, 可以掌握下属单位所有业务的安全态势, 及时发现安全隐患, 避免安全事件出现 ; 下一代防火墙 目标复制行 : 各级教育局 省市政府信息中心 医 学校一学校二 EDR EDR EDR 虚拟化服务器 VSS 信服云镜 微信服务 疗 集团性质的国企央企等 ; 47
众多高端客户的一致选择 信服云眼 信服云盾 信服云镜 广东省网安 西宁市市政府 新疆公安厅 新疆自治区政府 咸阳杨陵区政府 新疆自治区安监局 福建省卫计委 国家民族委员会 上海市黄浦区疾控 河北省农业厅 山东省经信委 上海中金国泰 山西省电教馆 广西自治区财政厅 上海银河惠理金融信息 湖北省中医院 天津市国家税务局 统领得一互联网金融 深圳市医学信息中心 内蒙古公积金 新疆公路局 国家电投集团河北公司 西宁市教育局 深圳机场 河南省机场集团有限公司 陕西传媒 上海市闵行第三中学 48
谢谢!