人员安全意识及专业水平参差不齐，互 联网安全陷阱又太多，人的因素成为信 息安全中最重要的一环
WannaCry 勒索病毒全球大爆发
安全事件频发，企业成最大受害者
深信服，专注做实用的安全
内网漏洞 被利用
访问恶意 网站/邮件
横向扩散 无障碍
30万 终端
150个 国家地
区
个人
机构 企业
Source: cnBeta
华住集团酒店开房记录信息泄露5亿条
✓ 华住集团旗下酒店开房记录疑似泄 露，包含开房记录、入住信息，甚 至精确到入住时间、离开时间、酒 店ID号、房间号、消费金额等信 息。
挖矿病毒横行，企业饱受 其害
✓ Rocke在积极参与分发和执行加密 货币挖掘恶意软件，大部分注册到 Rocke的网站都显示为浙江省的注 册地址。。
僵尸网络检测
检测升级：基于AI的文件检测技术
深信服，专注做实用的安全
各分公司、办事处和总部之间构建大型局域网，并进行业务系统 的集中化部署，实现集团大一统和分支轻IT
在新的市场竞争环境下，通过数据分析以及依据管理系统的客观 结果辅助经营决策；实现延时决策向实时决策和预演决策推进。
传统的硬件网络基础平台采用分散建设的模式，各自为阵，数据 与资源不能共享，资源利用率低下，基础平台的扩展性差，无法 及时满足相应业务扩展需要。
安全管理
ITIL、ISO20000、CMMI 等等
基础设 施安全
国标、等级保护、 ISO13335、IT安全体系 （IATF）、ISO15408等等
可以借鉴的最佳实践/标准
一、总部整体等保解决方案
序号 1 2 3 4 5 6 7 8 9 10 11
12
13
安全域 互联网出口
域
数据中心域
分支互联域 安全感知平
行PCI，电力行业…… • 政府机构：公安部等级保护
客户要求 • 第二方审计：SAS70/CobiT/PCI • 证书要ISO27001/ISO20000/BS25999
自身需求 • 研发、知识产权和客户资料保护的要求•业
务连续的要求•企业发展战略对IT内控的要 求•企业信誉和形象的要求
深信服，专注做实用的安全
安全大数据 多维威胁
中心
检测
违规操作 识别
预警预报
体
系
空间维度：构建以云、边界、端点安全为核心的立体防
办公网
护能力 基于云端主动防护 平台和边界安全
业务网 生产网
威胁情报 云沙箱
WEB云服务
网络和通 信安全
云计算 安全
移动/ 工控安 全
端点安全
计算和 节点安 全
应用和 数据安 全
安全运营 体系
风险 评估
安全技术体系设计 安全管理体系设计 安全运维体系设计 安全能力体系设计
发现防护弱点 编写加固方案 设计防护壁垒 健全安全体系 交付安全服务 交付安全管理制度 交付安全能力
信息安全建设路线图
基础设施 安全控制
由点到面
信息安全 管理体系
将基本控制做到全面、系统和完
整，形成风险驱动的体系。
深信服，专注做实用的安全
数字化转型，企业业务模式发生变革
传统的企业运作模式
信息安全仅作为后台数据的保障 基本与业务无关的信息安全需求
传统业务模式
客户
事业单位
IT技术
深信服，专注做实用的安全 业务 IT支撑
数字化转型企业运作模式
随着互联网技术的成熟与推广，各种创新的 商业模式推陈出新
安全不是单独的解决方案
ALL IN 等级保护一体机
防御升级：L2-L7纵深立体防御
深信服，专注做实用的安全
ARP欺诈 广播风暴 网络层DDOS
蠕虫/木马/病毒 缓冲区溢出
远程代码执行 代码注入
SQL注入、XSS、CSRF、目录遍历、挂马、黑链、 webshell、网页篡改、口令破解、CC攻击
深信服下一代防火墙
资产识别& 漏洞扫描
数字化转型
业务 IT支撑
客户
IT技术
企业
企业信息化发展趋势
深信服，专注做实用的安全
信息化建设移动化 办公网集约化建设 技术驱动转向数据驱动 技术架构从分散到云端 信息化与产业的深度融合
移动办公可以使办公人员在任何时间（Anytime）、任何地 点（Anywhere）处理与业务相关的任何事情 （Anything）；
传统安全建设存在不足
深信服，专注做实用的安全
➢ 高昂的投资
建设一套完整的安全体系需要可能多达30余种的安全设备或软硬件
身份认证 设备准入
VPN
负载均衡
IPS/IDS
防火墙
其 他
防病毒
➢ 专业的人员团队
安全专业门槛高、设备众多、管理控制台分散、事件繁杂
安全架构 安全管理 安全运维 巡检保障
CISO
安全工程师
深信服，专注做实用的安全
深信服下一代安全体系架构
安全管 理体系
安全 组织 管理
安全 制度 管理
人员 管理
系统 建设 管理
系统 运维 管理
安全运营：构建以人机共治为核心的安全治理
全局可视 持续服务 系统运营 威胁处置 溯源分析
安
时间维度：构建以安全感知为核心的”防御、检测、响应”闭环
全
技 术
资产梳理
被动防御，日趋乏力
以事中被动防御为主，缺乏事前预警和 事后检测的能力，无法应对高级威胁。
安全防御能力碎片化
防火墙、WAF、IPS、审计设备堆 叠，日志分散，不能完整看清攻击
全貌。
安全运维复杂
安全设备多而复杂，导致运维工程师 工作强度高、往往疲于奔命？
企业安全体系建设驱动力
加强企业网络信息安全安全建设 实现企业网络信息安全的整体提高
互联网逐渐从改变消费者个体习惯的“消费互联网”转变到改变 企业运作管理方式和服务模式的“产业互联网”，推动企业升级 经营模式
2 信息化建设面临的挑战
深信服，专注做实用的安全
面临的信息安全挑战
合规要求 • 国家法律：网络安全法 • 上市公司监管：SOX法案 • 行业规范：银监会风险管理指引，电子银
（白流量对识所别有、流强量过进行 滤）检测分析
检测过程 检测过程
音频流 白
图片流 流
流流
视频流 量
量量
PHP网/J页SP 文本文网本页……
潜在威胁潜在威胁
识别检测放行
识别检测放行 识别检测放行
检检测 测 检检测 测
潜在威胁
业业 务务 服 务服 器务
器
威威胁胁
未未 知知
威威
胁胁
检测 检测
未知威胁
下一代 WAF 防御 传统规则引擎
十二年应用层安全创 新经验特征库
最新研发机器学习引擎： HTTPflow、DNSFlow、NETFlow、 SMBfFow、MailFlow等分析引擎
规则
挖矿病毒检测
特征 时间序列分析 二类分类
恶意URL检测 DNS放大攻击检测
扫描检测
多类分类
Webshell检测
聚类
流量查毒
离群点检测
异常行为检测
深度学习
提升层次
“融合安全、立 体保护”下一代
安全体系
提升层次
IT安全管理及运 维
由面到点
在体系框架内，将控制深入到 与业务结合更紧密的IT领域。
由点到面
业务连续性管理
信息安全治理
最终上升到直接的业务层面，形成信息安 全战略。
企业治理 COSO
IT治理
COBIT
业务连续 性管理
BCM(BS25999) 、 ISO22301
深信服，专注做实用的安全
等级保护 延伸到全社会
驱动力
外部安全威胁 日益严峻
内部安全体系 有待完善
员工意识 较为薄弱
深信服，专注做实用的安全
3 构建企业适配的下一代安全体系
在合规基础上，引入最新的安全技术理念
前沿的安全技术理念
安全可视技术
网络安全法、等级 保护2.0、
ISO27001等合规性 要求
APT防护技术 威胁情报 未知威胁防护
终端检测与响应 ……..
深信服，专注做实用的安全
企业下一代安全体系架构
完全满足合规性要求 一套技术架构，完全满足等级保护2.0、 ISO27001等合规技术要求； 不止合规，持续保护 融合了前沿的安全技术理念，让客户的 安全架构始终处在创新的领先地位，轻 松应对各项威胁挑战 主流的安全技术架构 软件定义安全、安全可视化技术、APT 防护技术、安全态势感知等。
深信服，专注做实用的安全
持续
改进 基础
整体安全规划实施流程
深信服，专注做实用的安全
现状调研
风险评估
安全体系设计
安全体系化实 施路径
依据监管要求分析 ISO 27001标准评
估 ISO 20984标准框
架 GB/T 17859要求 GB/T 28449要求
组织范围 业务范围 物理范围 监管要求 合规要求 业务风险
练
二、企业分支组网解决方案
跨国云
多 数 据 中 心
广域网优化WOC
广域网安全态势感知平台
BBC集中管理平台
专线
分
支
接
入
广域网优化WOC
总部端 VPN中心端WOC
区
互联网线路
微 型 分 一体化安全网关路由器 支
MIG
大 中 型 分 支 aBOS分支一体机 广域网优化WOC
云平台vWOC
CN2
云平台vWOC
• 勒索病毒攻击 • IT与IT打通，工控系统脆弱性暴
露 • 终端多洞运行 • ……