网御星云“北斗”安全解决方案框架

网御星云“北斗”安全解决方案框架之摇光星

——网御星云安全产品库

网御星云在信息安全领域拥有众多核心技术，先后申请专利近50项。自2001年推出第一款防火墙之后，在十年间形成13大类、500余款产品，产品覆盖网络边界安全防护、应用与数据安全防护和全网安全风险管理等方面，可形成从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案。

在总结了十年发展历程之后，网御星云提出了以巩固网络安全、发展应用安全、布局云计算环境的业务发展战略，目前在云计算安全领域的研究已经取得很大进步。特别是在安全云接入和虚拟加密领域取得实质性进展，正在从国内领先的安全产品供应商和服务商向更广阔的领域迈进。

安全产品库是“北斗”安全框架的重要组成部分，主要由网御星云自主研发生产的产品组成，同时也包含业内优秀合作伙伴的一些产品作为补充。安全产品库主要是给解决方案提供产品资源，包括产品的基本资料和竞争分析等，在网络边界安全防护、应用与数据安全防护和全网安全风险管理三大系列之下，又分成13个子库，分布如下：

网络边界安全防护系列：防火墙、UTM、IPSec VPN、防病毒网关、IPS；

应用与数据安全防护系列：SSL-VPN、WEB应用安全防护系统、SIS；

全网安全风险管理系列：安全审计、流量优化网关、异常流量管理、IDS、安全管理系统。

每个子库结构基本类似，主要包括：

 l 产品彩页

 l 产品参数

 l  产品资质

 l  白皮书

 l  操作手册

 l   测试手册

 l   产品图片

 l   竞争分析

 l 等等

网御星云产品库由企业技术中心负责更新和升级。研发人员对产品的特性与功能了熟于心，且不断加以发展、创新，所以对于产品的选择和运用就更为精准，后期的实施、维护也更加到位。有人这样总结网御星云：“网御星云不是最大的安全厂商，但是我使用网御星云的产品最放心”。

网御星云安全产品库

安全产品库是网御星云“北斗”安全解决方案框架中的“弹药”，随时准备为各种解决方案提供最有力的支持，随时准备着投入到为用户解决信息安全问题中去。

网御星云“北斗”安全解决方案框架连载之开阳星

——网御星云安全措施库

您的PC上一定装了杀毒软件，开机的时候一定有密码，安装杀毒软件、配置登陆密码就是最常见的两个安全措施。

措施一般是方案的子集，把很多措施有机地结合在一起就是方案，一个方案往往包含多个措施。网御星云的“北斗”安全框架既包含方案库也包含措施库，措施库是方案库的原材料，方案库是对措施库的加工，如果把宫保鸡丁比作方案的话，花生就是一个措施。

为了提高解决方案的开发效率，网御星云开发了安全措施库，主要对以往的大型安全规划和解决方案进行提炼，特别针对等级保护的要求进行措施对照，把能够满足各类安全需求的安全措施进行归纳和分类，把安全措施分成技术措施、管理措施和服务措施三大类，三大类下属十七个子类，共五十一个安全措施。

l技术措施包括：电磁防泄露、物理安全、安全管理、数据备份、安全审计、应用安全、主机安全、网络安全；

l 管理措施包括：安全策略、安全运维、安全组织；

l服务措施包括：安全培训、安全加固、等保建设、等保评测、分保建设、分保评测。

其中网络安全措施子类包括12个措施。

网御星云安全措施库

在开发解决方案时根据安全需求来选定安全措施，比如下表：

有了安全措施库之后，可以在需求分析的基础上将相关措施有机地集成在一起，减少了很多重复劳动，使咨询顾问可以把更多的精力集中在分析客户需求和针对性的设计上，从而提高了文档质量和开发效率。

网御星云“北斗”安全解决方案框架连载之玉衡星

——网御星云攻防研究库

有句话叫“道高一尺、魔高一丈”，功与防的博弈一刻也没有停息过，没有哪个客户能通过安装一套杀毒软件、部署一个防毒墙就彻底解决了计算机病毒问题。攻防研究是一个永恒的课题，特别对于专业安全厂商，基础的攻防研究是必不可少的。

攻防研究成果的核心是漏洞和特征库，网御星云的攻防特征库的来源主要由四个方面组成：

 l漏洞研究

 l第三方合作

 l设备异常捕捉

 l主动扫描

漏洞研究是攻防实验室的主要日常工作之一，安全专家们通过专业的手段发现各类系统的漏洞，并研究防御手段。

网御星云攻防技术的积累和发展不仅需要“自力更生”，更来自于行业内、企业间的“兼收并蓄”。网御星云注重与国际、国内信息安全知名企业进行交流与合作，比如2009年与国内知名安全厂商江民科技合作成立“黑客攻击与网络病毒研究联合实验室”以及连续五年派代表参加美国RSA信息安全展会等都是这类合作的典范。在与江民公司的合作中，对方将病毒特征库完全对网御星云开放，让网御星云可以更加专注于病毒检测引擎的开发。目前，网御星云防病毒网关的防病毒能力达到国内一流水平。；在2010年美国RSA信息安全展会现场，网御星云发布公司旗舰产品KingGuard 5000系列UTM及KingGuard 9000系列IPS，吸引了来自世界各地国际同行的关注。

网御星云的安全设备具备异常回送能力，将捕捉到的异常回送到攻防实验室，作为特征研究的素材。

网御星云攻防实验室的专家还通过爬虫来扫描全球的网站，把挂马网站的URL汇总成挂马网站URL库，这些特征库可以作为网关访问控制的规则。

网御星云攻防研究库

网御星云的攻防研究库的意义在于能够将攻防研究的成果转化成解决方案的一部分，比如网御星云提供给客户的网站安全检查服务，就是采用主动扫描的技术；还可以帮助客户建立特征中心，将客户内部网络的特征集中管理、集中分发；最后，帮助客户进行蜜罐的部署，发现内部潜在的威胁。

有了网御星云的攻防研究库，网御星云的安全解决方案变得更有针对性和深度，能够帮助客户解决更多的实际问题。