查看產(chǎn)品介紹ppt-金山安全

1、高級(jí)威脅實(shí)時(shí)防御,金山私有云安全系統(tǒng),Kingsoft Private Cloud Security System,Advanced threat Real time prevention,著名軟件品牌，國(guó)家級(jí)重點(diǎn)軟件企業(yè)，領(lǐng)先的應(yīng)用軟件和互聯(lián)網(wǎng)服務(wù)提供商。 創(chuàng)建時(shí)間：1988年上市時(shí)間：2007年10月；地點(diǎn)：香港；代碼：3888,定位：領(lǐng)先的可信賴的云安全平臺(tái)及解決方案提供商使命：全面保障數(shù)字化環(huán)境安全客戶：企業(yè)級(jí)客戶（覆蓋

2、大中型企業(yè)、政府、軍工及專業(yè)網(wǎng)絡(luò)等多個(gè)領(lǐng)域）,金山軟件/金山網(wǎng)絡(luò),金山安全,產(chǎn)品線桌面辦公信息安全實(shí)用工具游戲娛樂(lè)行業(yè)應(yīng)用……,重點(diǎn)產(chǎn)品WPS Office金山詞霸金山毒霸劍俠情緣獵豹瀏覽器金山電池醫(yī)生……,業(yè)務(wù)線技術(shù)平臺(tái)：金山私有云安全平臺(tái)應(yīng)用系統(tǒng)：金山私有云安全系統(tǒng)-靈籠套件 金山毒霸企業(yè)版2012 金山毒霸網(wǎng)絡(luò)版V7.0,1、傳統(tǒng)產(chǎn)品

3、局限性2、安全環(huán)境正發(fā)生變革3、安全保障邁入3.0階段4、安全保障管理模式蛻變,1、成功客戶2、政府等成功應(yīng)用3、大型企業(yè)成功應(yīng)用4、軍工/保密成功應(yīng)用5、專業(yè)網(wǎng)絡(luò)成功應(yīng)用,1、安全服務(wù)內(nèi)容2、安全服務(wù)承諾3、安全服務(wù)目標(biāo),1、高級(jí)威脅2、產(chǎn)品理念3、核心優(yōu)勢(shì)4、應(yīng)用功能5、技術(shù)架構(gòu)6、IT管控模式全適應(yīng)7、行業(yè)產(chǎn)品對(duì)比,傳統(tǒng)反病毒方案和產(chǎn)品存在局限性數(shù)字化世界的麻煩制造者與攻擊者，制造著一場(chǎng)永不結(jié)束的戰(zhàn)

4、爭(zhēng),攻擊者,攻擊者,網(wǎng)絡(luò)罪犯,正規(guī)組織,基于政治訴求的彰顯個(gè)人能力的追求曝光率的,竊取信息資產(chǎn)竊取競(jìng)爭(zhēng)情報(bào),展開(kāi)信息戰(zhàn),目的,借助工具,網(wǎng)絡(luò)入侵,病毒蠕蟲(chóng)木馬拒絕服務(wù),APT,技術(shù)漏洞,管理漏洞,信息系統(tǒng),部署了傳統(tǒng)反病毒方案的企業(yè)級(jí)用戶中：,發(fā)生過(guò)惡意軟件攻擊事件企業(yè)比例,無(wú)法識(shí)別的WEB2.0攻擊行為比例,無(wú)法阻斷惡意攻擊行為比例,員工上網(wǎng)行為存在問(wèn)題的企業(yè)比例,2011年上半年賬號(hào)或密碼被盜比例（1.

5、21億人/中國(guó)內(nèi)地）,專用網(wǎng)絡(luò),個(gè)人,軍隊(duì)/公安,企業(yè),政府,67%,81%,30%,94%,24.9%,信息安全的環(huán)境正在發(fā)生巨大變革保證業(yè)務(wù)的可用性，并實(shí)現(xiàn)與安全之間的平衡是我們的挑戰(zhàn),1、攻擊手段：多樣化、自動(dòng)化2、攻擊程度：復(fù)雜化、持續(xù)化3、攻擊對(duì)象：從辦公系統(tǒng)向業(yè)務(wù)系統(tǒng)進(jìn)行蔓延4、攻擊形式：有組織、職業(yè)化,信息安全環(huán)境的復(fù)雜性，帶來(lái)新挑戰(zhàn),IT應(yīng)用架構(gòu)和需求的變革，帶來(lái)新挑戰(zhàn),云計(jì)算 技術(shù)核心：分布

6、式與虛擬化技術(shù) 應(yīng)用特征：海量；集成；實(shí)時(shí)；協(xié)同 應(yīng)用趨勢(shì)：業(yè)務(wù)數(shù)據(jù)存儲(chǔ)及處理逐漸向云端遷移,跨平臺(tái) PC端；移動(dòng)終端；工業(yè)機(jī)…… 業(yè)務(wù)系統(tǒng)間聯(lián)動(dòng)與協(xié)作越來(lái)越緊密；,多角色 內(nèi)部人員/合作伙伴/客戶共同下載、應(yīng)用、處理數(shù)據(jù),欺詐釣魚(yú),病毒蠕蟲(chóng)木馬,物理偷竊,內(nèi)部/外部泄密,拒絕服務(wù)攻擊,內(nèi)部網(wǎng)絡(luò)泛用,信息丟失、篡改、銷(xiāo)毀,黑客攻擊,企業(yè)級(jí)

7、用戶信息安全保障亟待邁入3.0構(gòu)建全新的專屬的信息安全保障體系，是企業(yè)級(jí)安全建設(shè)下一階段關(guān)鍵任務(wù),殺毒軟件企業(yè)版功能：病毒/木馬的查殺特征：?jiǎn)螜C(jī)版/網(wǎng)絡(luò)版，具有通用 性；簡(jiǎn)單的全網(wǎng)安全管理價(jià)值：讓客戶免受病毒危害缺陷：功能單一；產(chǎn)品包大,泛安全管理軟件企業(yè)版功能：基于全網(wǎng)終端安全的病毒/木馬 查殺；軟件管理；硬件管理等特征：具有標(biāo)準(zhǔn)化、通用性軟件特征； 無(wú)行

8、業(yè)/企業(yè)個(gè)性化價(jià)值：防病毒木馬的同時(shí)，對(duì)全網(wǎng)軟、 硬件進(jìn)行簡(jiǎn)單管理缺陷：是對(duì)第一代企業(yè)級(jí)安全管理的 功能和應(yīng)用疊加,高級(jí)威脅實(shí)時(shí)防御專屬的企業(yè)級(jí)信息安全管理功能：1.專屬的安全策略及基線；文件信譽(yù)評(píng)估 ；2.異常行為監(jiān)控、未知危險(xiǎn)防御、 病毒/木馬查殺、APT攻擊防御；3.應(yīng) 用程序管理和應(yīng)用控制；4.風(fēng)險(xiǎn)預(yù)估

9、 預(yù)警等特征：在企業(yè)內(nèi)部建立專屬安全基線和專屬 的安全知識(shí)庫(kù)；具有行業(yè)和企業(yè)特性； 云計(jì)算架構(gòu)價(jià)值：專屬的私有定制化服務(wù)：構(gòu)建全方位 的信息安全管理與保障體系,90年代-2012,2007-2012,2012-未來(lái),企業(yè)級(jí)安全管理1.0,企業(yè)級(jí)安全管理2.0,企業(yè)級(jí)安全管理3.0,企業(yè)級(jí)信息安全管理階段,傳統(tǒng)的“散點(diǎn)隨機(jī)”管理模式

10、,單一類(lèi)別終端管控,標(biāo)準(zhǔn)化/手動(dòng)式基于安全廠商的病毒庫(kù)自主/隨機(jī),事后被動(dòng)響應(yīng)型應(yīng)用特征碼掃描技術(shù)（黑名單）基于已有結(jié)果的事后追蹤查殺無(wú)法防治新病毒，滯后,企業(yè)級(jí)終端信息安全管理模式變革,手工部署手工查殺運(yùn)維復(fù)雜,對(duì)安全管理法律法規(guī)、標(biāo)準(zhǔn)的僵硬適應(yīng),新型的“安全城邦”管理模式,多類(lèi)別終端集群式管控,專屬性/精細(xì)化/智能化基于業(yè)務(wù)需求（定制化）基于角色:等級(jí)保護(hù)/分級(jí)保護(hù)/權(quán)限管理基于過(guò)程（黑白灰文件追蹤與定位）,事

11、前主動(dòng)防御型采用可信應(yīng)用云鑒定技術(shù)基于動(dòng)態(tài)安全基線（白名單）全面防御所有未知應(yīng)用，實(shí)時(shí),統(tǒng)一的云部署/集群運(yùn)維簡(jiǎn)單易用：可視化界面/自動(dòng)、統(tǒng)一的漏洞、補(bǔ)丁分發(fā)，智能的文件管理,易于配置，易于調(diào)整對(duì)安全管理法律法規(guī)、標(biāo)準(zhǔn)的適應(yīng)性對(duì)企業(yè)內(nèi)控策略和制度的適應(yīng)性,管控范圍,管控方式,管控時(shí)機(jī),運(yùn)維模式,合規(guī)擴(kuò)展性,企業(yè)級(jí)安全保障管理模式蛻變傳統(tǒng)“散點(diǎn)隨機(jī)”管理模式已向新型的“安全城邦”管理模式轉(zhuǎn)變,1、傳統(tǒng)產(chǎn)品局限性2、安全環(huán)

12、境正發(fā)生變革3、安全保障邁入3.0階段4、安全保障管理模式蛻變,1、高級(jí)威脅2、產(chǎn)品理念3、核心優(yōu)勢(shì)4、應(yīng)用功能5、技術(shù)架構(gòu)6、IT管控模式全適應(yīng)7、行業(yè)產(chǎn)品對(duì)比,1、成功客戶2、政府等成功應(yīng)用3、大型企業(yè)成功應(yīng)用4、軍工/保密成功應(yīng)用5、專業(yè)網(wǎng)絡(luò)成功應(yīng)用,1、安全服務(wù)內(nèi)容2、安全服務(wù)承諾3、安全服務(wù)目標(biāo),什么是高級(jí)威脅？安全威脅正在向復(fù)雜化“蛻變”，防御無(wú)法實(shí)現(xiàn)“一招鮮”,病毒,漏洞,網(wǎng)絡(luò)釣魚(yú),垃圾郵件,

13、木馬,黑客工具,Rootkit,蠕蟲(chóng),……,傳統(tǒng)威脅特點(diǎn),威脅種類(lèi)繁多,單兵作戰(zhàn)模式,攻擊方式單一,傳統(tǒng)攻擊渠道,傳統(tǒng)威脅模式,新型威脅模式,更專業(yè)的間諜組織,0Day等非傳統(tǒng)入侵渠道,APT等更高級(jí)攻擊方式,傳統(tǒng)威脅模式與新型威脅模式相結(jié)合,高級(jí)威脅,高級(jí)威脅特點(diǎn),復(fù)雜性威脅 綜合性威脅,傳統(tǒng)安全解決方案頭痛醫(yī)頭腳痛醫(yī)腳的安防理念已經(jīng)無(wú)法應(yīng)對(duì)高級(jí)威脅復(fù)雜性、綜合性等特征，高級(jí)威脅實(shí)時(shí)防御迫在眉睫。,高級(jí)威脅不僅是傳統(tǒng)威脅特

14、點(diǎn)的綜合，同時(shí)兼?zhèn)淞诵屡d威脅更加復(fù)雜化等特點(diǎn)，信息安防形式趨于白熱化,高級(jí)威脅案例APT(Advanced Persistent Threat)高級(jí)持續(xù)性威脅,極光行動(dòng)2009-2012：該攻擊名為“Aurora”，是APT攻擊中典型的由外向內(nèi)滲透攻擊行為，其主要針對(duì)GOOGLE郵箱服務(wù)器進(jìn)行攻擊，不斷獲取指定GOOGLE賬戶中的郵件信息，其外還有20多家公司也遭受類(lèi)似攻擊。,火焰病毒2010-2013：全名為Worm.Win32.F

15、lame，是一種后門(mén)程序和木馬病毒，同時(shí)又具有蠕蟲(chóng)病毒的特點(diǎn)。據(jù)統(tǒng)計(jì)，迄今發(fā)現(xiàn)感染該病毒的案例已有500多起，其中主要發(fā)生在伊朗、以色列和巴勒斯坦。,1、APT——高級(jí)持續(xù)性威脅具有極強(qiáng)的隱蔽能力；很強(qiáng)的針對(duì)性。可通過(guò)長(zhǎng)達(dá)數(shù)年之久的潛伏期使用各種技術(shù)手段收集目標(biāo)業(yè)務(wù)情報(bào)，待時(shí)機(jī)成熟后對(duì)目標(biāo)業(yè)務(wù)系統(tǒng)、機(jī)密信息等內(nèi)容發(fā)起攻擊。,4、典型APT攻擊流程,3、典型案例,企業(yè)級(jí)用戶專屬的私有云安全定制化服務(wù)平臺(tái) 構(gòu)建企業(yè)專屬的私有云安全中心；

16、 安全基線動(dòng)態(tài)智能分析與控制，全面管控企業(yè)級(jí)用戶的IT生產(chǎn)環(huán)境； 基于全息安全審計(jì)理念和相關(guān)技術(shù)，構(gòu)建終端安全管理體系。 高級(jí)威脅實(shí)時(shí)防御“看得見(jiàn)、找得到、防得住、跑不掉”。,金山私有云安全系統(tǒng),建立基于IT數(shù)字化環(huán)境的安全基線，配合基線策略進(jìn)行安全防御,對(duì)IT數(shù)字化環(huán)境中未知文件進(jìn)行“黑、白、灰”鑒定，并對(duì)威脅進(jìn)行實(shí)時(shí)處理,云防御,云檢測(cè),云審計(jì),云追溯,運(yùn)用專業(yè)的鑒定器針對(duì)IT數(shù)字化環(huán)境中的灰文件進(jìn)行審計(jì),針對(duì)已確認(rèn)威脅進(jìn)行全

17、網(wǎng)追溯，快速處理并追查源頭,核心優(yōu)勢(shì),應(yīng)用功能,2/29/2024,金山私有云安全系統(tǒng)技術(shù)架構(gòu),辦公用客戶端,PDA&智能手持式終端,關(guān)鍵性業(yè)務(wù)服務(wù)器,私有云平臺(tái)數(shù)據(jù)中心,審計(jì)基線控制,開(kāi)放式基線控制,基線嚴(yán)格控制,實(shí)時(shí)鑒定集群,基線服務(wù)集群,客戶管理集群,存儲(chǔ)備份應(yīng)用集群,環(huán)境軟件服務(wù)集群,云端運(yùn)維監(jiān)控集群,客戶端管理服務(wù),審計(jì)分析服務(wù),環(huán)境基線服務(wù),管理員權(quán)限服務(wù),自動(dòng)采集服務(wù),安全屬性分析器,存儲(chǔ)備份應(yīng)用,環(huán)境軟件管控服務(wù)

18、,運(yùn)維監(jiān)控服務(wù),金山私有云安全系統(tǒng)服務(wù)集群,金山私有云應(yīng)用擴(kuò)展服務(wù)集群,配置數(shù)據(jù)庫(kù),安全管理,PATCH數(shù)據(jù),基線數(shù)據(jù)庫(kù),擴(kuò)展應(yīng)用數(shù)據(jù),金山私有云接入服務(wù)器,未知文件,文件變更,終端變更,集團(tuán)化組織多類(lèi)別IT管控模式的全面適應(yīng),特征：由集中的IT組織制定企業(yè)級(jí)及業(yè)務(wù)單元（單位）所有的IT政策、策略、流程，并負(fù)責(zé)實(shí)施優(yōu)勢(shì)：高效、快速、成體系的IT建設(shè)及運(yùn)維缺陷：在靈活性以及對(duì)下屬作業(yè)單元支持效率上有可能存在不足,集中式

19、,聯(lián)邦式,分散式,特征：采用適當(dāng)?shù)募心Ｊ?，主要決策在總部進(jìn)行，下屬單位IT組織進(jìn)行過(guò)適當(dāng)分權(quán)架設(shè)IT管控分中心優(yōu)勢(shì)：可兼顧統(tǒng)一集中管理和下屬業(yè)務(wù)特殊性的需要缺陷：總部與下屬機(jī)構(gòu)間可能存在權(quán)責(zé)不清,特征：所有的決定權(quán)力在作業(yè)單元的IT組織總部沒(méi)有IT組織；如果有的話，也只是為了支持總部機(jī)關(guān)的信息化應(yīng)用優(yōu)勢(shì)：具有最大的靈活性缺陷：有可能出現(xiàn)無(wú)政府主義混亂狀態(tài),以不同的部署方案，適應(yīng)集團(tuán)型組織的不同IT

20、管控模式，無(wú)需在部署前對(duì)IT管控模式予以革新已有成功應(yīng)用案例：集中式，某大型集團(tuán)型企業(yè)；聯(lián)邦式：某省級(jí)政務(wù)內(nèi)網(wǎng)；分散式：某公安機(jī)構(gòu),集團(tuán)型組織的三種典型IT管控模式,金山私有云安全系統(tǒng)與通用網(wǎng)絡(luò)版殺毒軟件方案差異,權(quán)限管理,應(yīng)用監(jiān)控,災(zāi)備控制,黑白名單庫(kù),訪問(wèn)控制,補(bǔ)丁管理,病毒防御,基線控制,,各種應(yīng)用本地化傳統(tǒng)重載客戶端,金山云,,,,……,1、傳統(tǒng)產(chǎn)品局限性2、安全環(huán)境正發(fā)生變革3、安全保障邁入3.0階段4、安全保障管理

21、模式蛻變,1、成功客戶2、政府等成功應(yīng)用3、大型企業(yè)成功應(yīng)用4、軍工/保密成功應(yīng)用5、專業(yè)網(wǎng)絡(luò)成功應(yīng)用,1、安全服務(wù)內(nèi)容2、安全服務(wù)承諾3、安全服務(wù)目標(biāo),1、高級(jí)威脅2、產(chǎn)品理念3、核心優(yōu)勢(shì)4、應(yīng)用功能5、技術(shù)架構(gòu)6、IT管控模式全適應(yīng)7、行業(yè)產(chǎn)品對(duì)比,成功用戶,金山的安全解決方案和產(chǎn)品，已為上百萬(wàn)企業(yè)級(jí)客戶搭建了成熟、穩(wěn)定的信息安全服務(wù)，協(xié)助他們實(shí)現(xiàn)了IT生產(chǎn)環(huán)境的有效管控。,政府及重要事業(yè)單位外交部國(guó)土

22、資源部北京市人民政府廣東省人民政府蘇州市人民政府北京郵政管理局江蘇省信息中心貴州省水利廳北京電視中心國(guó)家食品藥品監(jiān)督管理局四川省衛(wèi)生廳… …,軍隊(duì)/公安/保密等機(jī)構(gòu)河南省公安廳云南省公安廳山西省公安廳四川省公安廳某省保密系統(tǒng)貴州省高級(jí)人民法院四川省高級(jí)人民法院威海市中級(jí)人民法院汕頭市中級(jí)人民法院揭陽(yáng)市中級(jí)人民法院山東青州市人民法院… …,專業(yè)業(yè)務(wù)網(wǎng)絡(luò)中國(guó)網(wǎng)絡(luò)通信上海光大證券北京同仁醫(yī)院

23、上海市同仁醫(yī)院黑龍江省武警醫(yī)院奉化市中醫(yī)院河北省通信公司河南省電信集團(tuán)湖南省電力公司中國(guó)國(guó)電大寨水力發(fā)電廠甘肅省移動(dòng)通信公司… …,大型企業(yè)集團(tuán)中國(guó)石油集團(tuán)重慶建設(shè)工業(yè)集團(tuán)渤海造船廠集團(tuán)上海信息產(chǎn)業(yè)公司浙江致中和實(shí)業(yè)國(guó)投新集能源股份有限公司航天長(zhǎng)征火箭技術(shù)有限公司日本山口銀行股份有限公司成都利君實(shí)業(yè)股份有限公司遼陽(yáng)銀行股份有限公司中國(guó)民航信息網(wǎng)絡(luò)股份有限公司… …,大型集團(tuán)型企業(yè)：金山私有云的成功

24、應(yīng)用,核心需求：1、監(jiān)控、防御APT；2、建立私有云安全中心，提高終端 安全防御能力；3、與企業(yè)已有辦公平臺(tái)功能融合。,解決方案：1、建立IT環(huán)境安全基線，搭建私有云 安全中心，全面監(jiān)控所有終端，并 提供病毒木馬等的查殺；2、實(shí)現(xiàn)與企業(yè)已有辦公平臺(tái)的集成,實(shí)施效果：1、實(shí)現(xiàn)總部及全球各分支機(jī)構(gòu)統(tǒng) 一實(shí)時(shí)的安全策略管理2、實(shí)現(xiàn)企業(yè)惡意軟件檢測(cè)、清除、審 計(jì)、溯源的完

25、整的安全運(yùn)維，杜絕 關(guān)鍵信息外泄,華為技術(shù)有限公司,華為技術(shù)有限公司——大型跨國(guó)制造企業(yè)，集中式IT管控模式，計(jì)算機(jī)終端規(guī)模超過(guò)十萬(wàn)，安全需求級(jí)別非常高；擁有獨(dú)立的辦公平臺(tái)，給安全項(xiàng)目實(shí)施帶來(lái)很大挑戰(zhàn)。,政府及重要事業(yè)單位：金山私有云的成功應(yīng)用,核心需求：1、監(jiān)控、防御APT/病毒/木馬；2、分級(jí)管理，專機(jī)專用；3、風(fēng)險(xiǎn)預(yù)警，文件安全屬性鑒定。,解決方案：1、建立IT環(huán)境安全基線；2、搭建私有云安全中心，全面監(jiān)控所

26、有終端；3、內(nèi)網(wǎng)主機(jī)/關(guān)鍵應(yīng)用服務(wù)器的最嚴(yán)格保護(hù)；4、建立四級(jí)權(quán)限；5、新生文件的風(fēng)險(xiǎn)評(píng)估與審計(jì)。,實(shí)施效果：1、確保保密內(nèi)網(wǎng)主機(jī)運(yùn)行保密性；2、杜絕了所有終端的網(wǎng)絡(luò)應(yīng)用隨意性， 防治 APT/病毒等；3、實(shí)現(xiàn)違規(guī)文件的檢測(cè)、審計(jì)與溯源。,某省政務(wù)內(nèi)網(wǎng),某省政務(wù)內(nèi)網(wǎng)——政府涉密網(wǎng)絡(luò)，聯(lián)邦式IT管控模式，擁有數(shù)十萬(wàn)級(jí)的終端點(diǎn)數(shù)，并且全部為內(nèi)網(wǎng)辦公，對(duì)文件監(jiān)控及ATP攻擊監(jiān)控有著很高的需求。,專業(yè)業(yè)務(wù)網(wǎng)絡(luò)：金山私有云

27、的成功應(yīng)用,核心需求：1、監(jiān)控管理所有客戶端；2、業(yè)務(wù)用機(jī)、服務(wù)器的軟件安全基線定制； 禁止基線外所有文件、數(shù)據(jù)的進(jìn)入；3、全網(wǎng)危險(xiǎn)文件的定時(shí)篩查清理。,解決方案：1、建立IT環(huán)境安全基線；2、搭建專屬的私有云安全中心，監(jiān)控所有終端；3、阻止風(fēng)險(xiǎn)、未知、無(wú)關(guān)程序和文件在業(yè)務(wù)專 用主機(jī)上執(zhí)行。,實(shí)施效果：1、關(guān)鍵性應(yīng)用服務(wù)器和老舊系統(tǒng)主機(jī)的穩(wěn)定運(yùn)營(yíng)；2、提升業(yè)務(wù)終端可用性和效率；3、持續(xù)洞察、優(yōu)化

28、業(yè)務(wù)網(wǎng)絡(luò)，保證安全任務(wù)執(zhí)行。,北京某醫(yī)院,北京某醫(yī)院——專業(yè)業(yè)務(wù)網(wǎng)絡(luò)，聯(lián)邦式IT管控模式，針對(duì)不同業(yè)務(wù)類(lèi)型的終端都需指定相應(yīng)的基線策略，并且要確保全終端全天候無(wú)故障。,軍隊(duì)/公安/保密等機(jī)構(gòu)：金山私有云的成功應(yīng)用,核心需求：1、全網(wǎng)統(tǒng)一的計(jì)算機(jī)安全標(biāo)準(zhǔn)；2、業(yè)務(wù)服務(wù)器、主機(jī)、客戶端的嚴(yán)格管控；3、內(nèi)部網(wǎng)絡(luò)主機(jī)所有文件的定期“地毯式”安全 清理和文件備,解決方案：1、建立公安廳專屬的IT環(huán)境安全基線；2、搭建私有云安

29、全中心，全面監(jiān)察、管控所有終端；3、所有文件的可信、可控、可回滾。,實(shí)施效果：1、所有機(jī)器的軟件環(huán)境鎖定在靜態(tài)、可控的環(huán)境；2、杜絕蠕蟲(chóng)、病毒、非授權(quán)軟件的存在和運(yùn)行；3、改變內(nèi)網(wǎng)計(jì)算機(jī)使用標(biāo)準(zhǔn)不統(tǒng)一狀況。,某公安廳成功應(yīng)用私有云解決方案后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),省公安廳——分散式IT管控模式，計(jì)算機(jī)終端規(guī)模龐大但管理分散，擁有多個(gè)子中心單獨(dú)管控。對(duì)于所有業(yè)務(wù)系統(tǒng)終端均需建立嚴(yán)格的基線策略。,1、傳統(tǒng)產(chǎn)品局限性2、安全環(huán)境正發(fā)生變革

30、3、安全保障邁入3.0階段4、安全保障管理模式蛻變,1、成功客戶2、政府等成功應(yīng)用3、大型企業(yè)成功應(yīng)用4、軍工/保密成功應(yīng)用5、專業(yè)網(wǎng)絡(luò)成功應(yīng)用,1、安全服務(wù)內(nèi)容2、安全服務(wù)承諾3、安全服務(wù)目標(biāo),1、高級(jí)威脅2、產(chǎn)品理念3、核心優(yōu)勢(shì)4、應(yīng)用功能5、技術(shù)架構(gòu)6、IT管控模式全適應(yīng)7、行業(yè)產(chǎn)品對(duì)比,金山云安全服務(wù),針對(duì)企業(yè)級(jí)用戶，金山可提供從信息安全的愿景規(guī)劃、部署上線、安全運(yùn)營(yíng)以及定制增值等在內(nèi)的整合服務(wù)，全力

31、保障用戶的IT環(huán)境的安全，進(jìn)而為客戶創(chuàng)造價(jià)值。,安全服務(wù)內(nèi)容,信息安全評(píng)估服務(wù)（政策與策略/構(gòu)架與產(chǎn)品/業(yè)務(wù)需求-支撐與匹配/人員分工與授權(quán)）云安全項(xiàng)目咨詢?cè)O(shè)計(jì)服務(wù),云安全項(xiàng)目實(shí)施服務(wù)產(chǎn)品安裝部署服務(wù)信息安全培訓(xùn)服務(wù),信息安全實(shí)時(shí)監(jiān)測(cè)服務(wù)信息安全應(yīng)急響應(yīng)服務(wù)信息安全預(yù)警服務(wù)軟件產(chǎn)品升級(jí)保障服務(wù)7x24實(shí)時(shí)故障排除服務(wù)（服務(wù)熱線/在線服務(wù)/郵件響應(yīng)服務(wù)）,信息安全體檢年卡綜合服務(wù)信息安全季度報(bào)告服務(wù)高級(jí)客戶定制性特