金瀚網(wǎng)絡(luò)邊界安全解決方案
安全需求
網(wǎng)絡(luò)邊界安全一直是信息安全防護體系中比較重要的安全問題。目前邊界防御多以FW、IDS、IPS、WAF、Anti-DDoS審計等產(chǎn)品組成,強調(diào)重點在企業(yè)網(wǎng)絡(luò)出入口的位置對攻擊進行封堵。隨著移動互聯(lián)普及,網(wǎng)絡(luò)邊界出現(xiàn)外延、模糊化等問題。
● 安全合規(guī)
《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定“國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù)……”因此網(wǎng)絡(luò)經(jīng)營者都應(yīng)落實網(wǎng)絡(luò)安全等級保護制度,邊界安全為國家等級保護制度中重要要求, 在企業(yè)邊界安全合規(guī)過程中,在系統(tǒng)設(shè)計階段網(wǎng)絡(luò)邊界檢測、防護定義都很清晰。但是在運維過程中由于無線等技術(shù)的普及導(dǎo)致邊界混亂,因此在邊界安全合規(guī)問題時應(yīng)與時俱參考新等級保護制度的相應(yīng)要求。
● 未知威脅發(fā)現(xiàn)難
未知威脅既包含黑色產(chǎn)業(yè)鏈驅(qū)動的高級攻擊,也包含了國家驅(qū)動的APT攻擊。由于這些攻擊使用高級免殺技術(shù)(未知漏洞、未知惡意代碼),傳統(tǒng)安全防御體系通過已知特征進行檢測,導(dǎo)致未知威脅無法進行檢測。
● 缺少協(xié)同防御機制
傳統(tǒng)邊界安全產(chǎn)品一直處于一種“孤軍奮戰(zhàn)”狀態(tài),但是安全是一直動態(tài)的變化著,僅靠規(guī)則庫與特征行為無法了解當(dāng)前的威脅全貌,同時單靠邊界一種設(shè)備的防護,無法應(yīng)對高級、持續(xù)的定向攻擊,為有效防護邊界的安全性,需要將云+邊界+端聯(lián)動,實時了解當(dāng)前的安全風(fēng)險。
● 追蹤溯源難
追蹤溯源難主要原因是目前企業(yè)不能定位攻擊者的整個攻擊過程,只知道零碎的線索,不了解外部攻擊者身份、動機、攻擊手段等。并且缺少原始網(wǎng)絡(luò)流量日志、主機行為日志、終端操作日志,同時日志源太多且獨立,不能對整個攻擊鏈進行描述因此沒有很好的辦法對攻擊追蹤溯源。
● 無線安全不可控
目前企業(yè)無線的普及,企業(yè)中無線AP的私搭亂建、無線密碼泄露、惡意搭建的釣魚AP就會把企業(yè)設(shè)想中的防護邊界徹底打破。并且企業(yè)無法得知無線網(wǎng)絡(luò)是否受到DDos、暴力密碼破解等攻擊和威脅。
解決方案
金瀚信安提供的網(wǎng)絡(luò)邊界智慧安全管控一體化方案通過云+邊界+端協(xié)同的方式,發(fā)現(xiàn)未知威脅,自動更新防護策略并響應(yīng)。構(gòu)建基于全網(wǎng)數(shù)據(jù)檢測、響應(yīng)、追溯的安全體系,為防御未知威脅形成一個閉環(huán)。采用分層分級防護,在無線覆蓋區(qū)域部署無線安全管理系統(tǒng),發(fā)現(xiàn)無線及時響應(yīng)并上報控制中心。從外而內(nèi)防護各個進入網(wǎng)絡(luò)的邊界渠道。
● 云端安全大數(shù)據(jù)
在云端擁有海量的安全數(shù)據(jù)?;诖髷?shù)據(jù)分析的威脅情報平臺,可通過對互聯(lián)網(wǎng)上的海量數(shù)據(jù)進行深度挖掘,有效發(fā)現(xiàn)APT攻擊,生成威脅情報。
● 邊界智慧協(xié)同
在云端形成威脅情報后對攻擊行為進行報警,并實時發(fā)送給智慧防火墻接收到威脅情報后,智慧防火墻聯(lián)動天擎終端安全管理系統(tǒng),分析本地安全防御情況,根據(jù)分析結(jié)果進行無需人工干預(yù)的安全策略調(diào)整,對攻擊行為進行阻斷。
利用威脅情報檢測與傳統(tǒng)的單點的病毒或信譽等信息不同,這一系列對于攻擊威脅的信息,讓我們了解高級威脅的全貌如攻擊組織、目標(biāo)、手段、工具、過程、控制端等相關(guān)信息及關(guān)聯(lián)性,感知未知威脅,并結(jié)合互聯(lián)網(wǎng)數(shù)據(jù)進行溯源。
● 無線安全管控
金瀚網(wǎng)絡(luò)邊界智慧安全管控一體化方案覆蓋無線安全生命周期中各種風(fēng)險途徑進行了檢查和防護,事前發(fā)現(xiàn)覆蓋范圍內(nèi)所有帶有WiFi網(wǎng)卡的設(shè)備,識別合法、惡意、未知熱點,監(jiān)測無線威脅情況,綜合評估無線安全健康指數(shù)。事中阻斷告警或者阻斷惡意熱點及終端,并定位惡意熱點和終端,持續(xù)監(jiān)測覆蓋范圍內(nèi)無線安全情況。事后通過全事件等級,審查終端、熱點連接日志進行惡意熱點和違規(guī)終端,并通過安全事件趨勢調(diào)整無線安全策略,持續(xù)保護無線安全,為用戶提供無線安全真正的堅實守護神。
方案價值
通過邊界安全一體化方案建設(shè),不僅滿足基礎(chǔ)合規(guī)防護要求還考慮未知威脅防御,云+邊界+終端的聯(lián)動防御使邊界安全不在孤軍作戰(zhàn),同時可避免重復(fù)投入浪費資源。云+邊界+終端的協(xié)同加入對無線安全的防御機制,邊界安全變得可視化、易操作、易維護,使邊界防護擁有大智慧,構(gòu)建基于由邊界協(xié)同全網(wǎng)數(shù)據(jù)的邊界安全防御體系,真正實現(xiàn)自主可控,業(yè)務(wù)系統(tǒng)的整體防護能力得到較大的提升。
上一篇:金瀚終端安全管理解決方案
下一篇:能源行業(yè)解決方案