信锐安视交换机:做足了边界安全防护但你的内

发布时间 2019-09-11

  今天,我们就从“祸起萧墙”这个成语说起。“吾恐季孙之忧,不在颛臾,而在萧墙之内也。”祸起萧墙这个成语最早出自孔子《论语》中,指灾祸由萧墙之内而起, 后常被人们用来比喻灾祸出自内部。这个成语放于今日,也可以用来比喻我们的网络安全:

  通信网络建设一直是基础网络建设的重要部分,加快信息化建设的同时,网络安全也逐渐引起人们的重视。对于边界的防火墙方案、DDoS防护方案等,相信大家都不会陌生,这类方案主要保障网络边界安全。传统的安全设备,一般是安全网关在出口进行部署,如AC、AF等,这种防护方式也叫做南北向流量安全防护。南北向流量的安全防护一直占据着大众的视野。然而,除了网络边界的安全,也有很多网络攻击是从内网开始爆发的。内网设备之间产生的流量,对这部分流量的安全防护,就叫做东西向流量安全防护。

  1.网络内部不可视,用户无法管控局域网内的流量和应用;内网设备之间缺乏威胁隔离机制,网络威胁一旦进入网络内部,就可以肆意蔓延。举例:假设某内网设备由于弱口令之类的漏洞被远程控制,然后黑客/病毒以此为跳板,再对其它内网设备进行漏洞扫描和入侵,攻击其他终端,继而攻击服务器……

  2.杀毒软件对蠕虫的特征识别、行为判断为避免误判有延后性,无法及时处理风险;即便是通过ACL来达到封堵效果,对管理员来说,存在配置难、配置繁琐的问题。

  3.大部分内网感知平台识别攻击后没有有效的封堵方式,从内部发起的漏洞入侵的过程在网络层面上与正常访问无异,很难被发现,也很难被拦截。就好比英勇的将军(防火墙)在城墙上抵御外敌,城内却突发祸乱,被敌军(病毒)俘获……

  过去,防火墙安全防御主要针对网络边界出口,也就是说原来的思路是构筑护城河,把安全威胁挡在外面。然而,随着技术的不断发展,现在很多攻击手段会绕过防火墙直接从内网发起攻击,轻而易举绕过护城河防火墙,这也正是我们前面所说的“祸起萧墙”。

  传统的以单点防护来保卫庞大整体系统的方法是不够完善的,因此,在社会大环境和用户需求的背景下,信锐技术能够根据病毒木马可能利用的端口,作出风险判断, 自动下发策略做二层隔离预防。

  信锐技术“东西向流量安全”功能,通过检测木马病毒可能会利用的端口,异常情况下,自动下发策略将终端隔离,防止木马病毒(如永恒之蓝、勒索病毒等)传播。

  近日发布的《2019年上半年勒索病毒疫情分析报告》显示,上半年国内受勒索病毒攻击的计算机达225.6万台,平均每天有1.2万计算机用户遭受攻击;其中,GandCrab、GlobeImposter、Crysis三大家族表现极为活跃,针对三大家族的反勒索申诉案例占比达74.1%。无疑,勒索病毒攻击依然是当前国内计算机面临的最大安全威胁之一,成为企业最为担忧的安全问题。

  目前大部分勒索病毒加密后的文件都难以解密,因此勒索病毒还是以防为主,应提前注意日常防范措施。

  信锐安视交换机东西向流量安全结合深信服SIP态势感知联动解决方案,能够为用户打造纵深立体安全闭环。

  东西向端口访问控制:通过部署安视交换机创建东西向安全策略,实现全网安全风险拦截;

  内网安全攻击显示:病毒传播中会进行端口扫描进而发起攻击,通过安视交换机可以分析出进行端口扫描的终端设备。

  内网双重安全抓手:深信服态势感知进行整网安全分析,终端资产安全风险大屏可视;在接入边缘联动安视交换机阻隔风险终端。

  纵深立体安全防护闭环:更全面的边-端纵深立体融合安全防御;更有效的“双探针”组合拳。

  安视交换机配合出口防火墙对内网形成全面防护,勒索病毒无法在内网设备间传播。

  设备上架只需在端口配置一定的策略,即能封堵病毒传播,同时满足大部分的业务需求。

  保存详细的访问日志90天,管理员可以结合设备的连接情况、端口使用情况、活跃时段,识别出疑似被病毒感染的设备。

  全面展示不同层面(从网络整体、交换机、香港最快开奖现场直播到特定终端)、不同状态(正常的网络、出现异常的网络)的横向访问报表。

  信锐安视交换机,在全面守卫内网安全的同时,通过可视化图形展示,更方便用户直观了解内网安全情况,当有了可视化的数据图表、实时展示的系统安全状况、提前感知的内网安全状态,并在检测到内网中的威胁时及时处理,就可以有效阻止病毒扩散。

  信锐东西向流量安全,为用户网络建立起牢固的安全防护体系,全方位避免网络安全异常“祸起萧墙”,让勒索病毒无所遁形。


挂牌玄机图| 香港马会资料| 香港开奖结果| www.4949777.com| 香港开马直播| 2017香港马会资料大全| 管家婆心水论坛| 香港马会开奖结果记录| 金光佛论坛| 王中王铁算盘开奖结果2017年| www.46681.com| 559955静心阁|