上海某酒店5亿条用户数据遭泄露
思科高危漏洞清明期间被利用
台积电感染WannaCry勒索软件三天损 失17.6亿
......
漏洞 配置 弱密码 开放端口 其他暴露面
为对抗外部威胁不断增加的安全产品
VS 运维管理
产品服务
定位问题困难，业务恢复周期长
运维管理复杂
增加安全产品设备带来上线难度
安全接入区
互联网出口
基于威胁的统一风险防范
1
多重手段的事前防范
2
快速闭环
3
集成化快速联动响应
1 安全现状让安全工作愈发复杂 2 安全建设正在发生的变化 3 深信服XSec集成安全平台 4 集成安全平台核心能力 5 优势与典型应用场景
快速集成的能力
第三方合作伙伴安全产品 （用户可自行集成）
OVA文件 qcow2文件
EDR TRAP
XSec 运维审计 日志审计 基线核查 漏洞扫描 数据库审计 ……
EDR TRAP
外部业务区
内部业务区
XSec集成安全平台
下一代防火墙 运维安全管理
2级等保套餐
上网行为管理
日志审计
主机安全 数据库审计
下一代防火墙 运维安全管理
应用负载
3级等保套餐
上网行为管理 日志审计 基线核查
WAF 运维安全管理
局 新疆自治区安监局 泰州市公路管理局 阜阳市监察委员会 乌鲁木齐市交通运输局 佛山市社会保险基金管理局
……
企业
福建省日报社 杭州文化广播电视集团 人民法院电子音像出版社
厦门水务集团 江阴市江南水务 威海市水务集团有限公司 山西中科曙光云计算科技有限公司 上海机场（集团）有限公司 中物（北京）物流信息服务有限公司 上海风寻信息技术有限公司 中交城市投资控股有限公司 贵州黔通智联科技产业发展有限公司 广东江中高速公路有限公司 上海纳客宝信息技术有限公司 福州市少儿图书馆 浙江省水利河口研究院 大连市庄河海上风电场 冠丰房地产开发有限公司素凯泰酒店 银湖酒店有限公司佘山索菲特大酒店
日志
补丁管理 微隔离
统一日志中心
提供“降噪”后的安 全日志，快速溯源；
提供各安全组件的全 量日志，便于对接 SOC、态势感知等平 台；
场景化、可视化的统一运维入口
1
安全业务场景化模板
2
安全效果所画即所得
3
安全故障可视化排障
基于业务威胁的集成化快速响应
1
集成应用入口
2
基于业务的统一策略
3
基于威胁的快速响应
安全建设的趋势
安全建设投入规模在不断扩大，安全采购转向轻资产的软件+服务形式
安全建设的洞察
RSA 2019 趋势观察
威胁发现和响应的自动化
关注“安全有效性闭环”
智能安全分析
机器学习算法分析引擎
安全厂商产品融合趋势明显
构建基于API的安全生态
新兴技术的兴起
2017年
欺骗技术
Gartner发布的信息安全技术
据供安全感知平台分析。
深信服XSec - 等保一体机案例列表
广泛应用的XSec 集成安全平台
政府
蚌埠市中级人民法院 务川县人民法院
阳泉市中级人民法院 昭平县检察院
无锡市滨湖区检察院 佛山市顺德区人民检察院
瓯海公安局 福州市公安局 嵊州教育局 小店区教育局 越秀区教育局 浙江省体育局 重庆市渝北区机关事务管理
深信服XSec - 产品架构
XSec平台功 能
编排与响应
快速安全编排 统一配置管理
协同联动
集成安全平台架构 行业化与集成
行业、场景模板 3rd 安全组件集成
开放API
安全效果
攻击诱捕 统一日志中心 全链路可视化排障
基础安全 能力
网络安全
防火墙
流量控制
IPS
链路负载
基础安全能力服务化 主机/应用安全
延缓攻击，快速响应缩短攻击驻留时间
事前：踩点、寻找暴露面
通过集成安全平台提供的能力快速响应
日志
事中：快速编排安全能力
事后：跨组件的溯源能力
蜜罐 配置（基线）核查
漏洞扫描
集成产品 容器安全 运维安全 其他
应用\数据 WAF
安全
堡垒机
网络安全 FW
数据防火墙 数据库\日志审计
IPS
VPN
主机安全
主机杀毒 主机基线
发； 3. 由于要求时间比较紧，客户建设时间要求快速建成，且
每个下属监狱预算不足。
解决方案&价值
1. 原有网络拓扑不变，Xsec等保一体机双机部署旁挂在核心 交换机上，对原有业务系统分区分域进行等级保护建设；
2. Xsec等保一体机一站式快捷交付，让安全更简单有效； 3. 各关键位置的交换机一侧部署流量探针，用以收集流量数
电信
联通
探针 办公终端接入区
下一代防火墙 上网行为管理
核心交换区
外部业务区
内部业务区
DMZ区
门户网站
WEB业务系统
安全管理区
服务割裂响应脱节，无法形成有效联动处置
其他区域
产品服务割裂
无法满足高级威胁的挑战
外部业务系统
越来越多的威胁挑战让安全处置变为被动应对
VS 主动防御
被动处置
新威胁不断升级，防不胜防
勒索 病毒
APT 攻击
钓鱼 邮件
……
0 Day 攻击
未知 威胁
数据 泄密
新技术不断应用，引入了更多 安全的漏洞与风险
云计算打破边 界，东西向流
量不可视
大数据技术平 台漏洞增多
物联网引 入OT风险
BYOD边 界更不可
控
https导致 流量加密
……
1 安全工作愈发复杂 2 安全建设正在发生的变化 3 深信服XSec集成安全平台 4 集成安全平台核心能力 5 优势与典型应用场景
深信服自有能力
深信服下一代防 火墙、SSL VPN、 数据库审计、堡 垒机、终端安全、 日志审计、漏扫 等
甄选合作伙伴
面向数据安全、 终端安全等场景 提供经过测试、 对接后的合作伙 伴产品
XSec 应用集成入口
自行上传
提供开放入口， 用户可自行上传 通用格式镜像， 使用自定义安全 组件服务
快速的安全编排与响应
WAF
网页防篡改 主机杀毒
蜜罐诱捕
僵尸网络
漏洞扫描
运维安全
运维审计
日志审计
基线配置 数据库审计
硬件平台
XSec一体机
XSec一体机
XSec一体机
集成安全平台的定义
集成 提供易于集成的入口，便于任何安全产品以软、硬件的方式整合 安全 为用户的业务系统以达成安全效果为目的，提供易于获取的安全能力 平台 不局限与单纯的整合，需以平台视角提供统一的运维管理、日志管理等平台级工具
深信服优 化插件
转换成XSec 平台兼容的 VMA格式
兼容KVM
准备阶段
level 1 级别
web控制台单点登录 网络配置
网络管理自动化
组件信息监控
level 2 级别
策略配置API 对接 日志上报对接
故障检测API对接
授权自动化对接
使用阶段
注：level 2级别需要合作伙伴根据深信服提供的开发文档开发
广泛适用的基础硬件平台
更广泛的产品适用范围
• 高性能：10G（单向）应 用层性能；
• 稳定性：工业级网口、硬 盘、主板，稳定性强；
专有硬件平台
• 通用性：基于标准X86服 务，通用型强；
• 扩展性：适合大规模横向 扩展集群、网口、硬盘等；
通用服务器平台
能力丰富，快速扩展安全能力
更易获取的安全能力
10分钟
3天 - ?
采购设备 直接扩展
7天 - ?
VS 5小时
5分钟
安全拓展
深信服XSec - 轻量级运营中心，提高运维效率
协同联动
原生集成十多种安全能力，全网联 动，在预防、发现安全威胁的同时，
高效处置
XSec集成安全平台
XSec
XSec
XSec
精准溯源
基于网络域及端点域威胁上下文的 深度关联，网络流量层分析威胁的
……
医疗
荣昌区妇幼保健院 高州妇幼保健院 怀化市第一人民医院 威海市文登区人民医院 安徽省中医药大学第二附属医院 五河县人民医院 阳泉市第一人民医院 浙江大学医学院附属第一医院 织金县人民医院
寿县中医院 广东药科大学附属第二医院
港口医院 酒钢医院 威海市中医院 历城区中医院 广西区妇女儿童医院 福建玛高爱纪念医院
自定义等保套餐
数据库审计
日志审计
SSL VPN 数据库审计
主机安全
主机安全 ......
深信服XSec - 丰富的安全能力，助力等保合规
2级等保建设
定级
3级等保建设
等级保护建设流程
备案
建设 整改
- 等保一体机典型案例
广东省监狱管理局 “一站式等保合规方案，满足3级等保建设，全省覆盖”
安全编排、自动化与响应SOAR
2018年
检测与响应之欺骗技术 软件定义边界SDP
利用欺骗技术诱捕攻击 事前提供积极防范措施
增强安全防御效果 减少攻击驻留时间
利用自动化技术快速响应 利用安全编排构建安全基础
1 安全现状让安全工作愈发复杂 2 安全建设正在发生的变化 3 深信服XSec集成安全平台 4 集成安全平台核心能力 5 优势与典型应用场景
……
教育
广州东华职业学院 合肥财经职业学院 河南信息统计职业学院
华北电力大学 宁夏理工学院 陕西国际商贸学院 绍兴市邮电学院 西安音乐学院 中国矿业大学