金瀚網(wǎng)絡邊界安全解決方案
安全需求
網(wǎng)絡邊界安全一直是信息安全防護體系中比較重要的安全問題。目前邊界防御多以FW、IDS、IPS、WAF、Anti-DDoS審計等產(chǎn)品組成,強調(diào)重點在企業(yè)網(wǎng)絡出入口的位置對攻擊進行封堵。隨著移動互聯(lián)普及,網(wǎng)絡邊界出現(xiàn)外延、模糊化等問題。
● 安全合規(guī)
《中華人民共和國網(wǎng)絡安全法》規(guī)定“國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務……”因此網(wǎng)絡經(jīng)營者都應落實網(wǎng)絡安全等級保護制度,邊界安全為國家等級保護制度中重要要求, 在企業(yè)邊界安全合規(guī)過程中,在系統(tǒng)設計階段網(wǎng)絡邊界檢測、防護定義都很清晰。但是在運維過程中由于無線等技術的普及導致邊界混亂,因此在邊界安全合規(guī)問題時應與時俱參考新等級保護制度的相應要求。
● 未知威脅發(fā)現(xiàn)難
未知威脅既包含黑色產(chǎn)業(yè)鏈驅(qū)動的高級攻擊,也包含了國家驅(qū)動的APT攻擊。由于這些攻擊使用高級免殺技術(未知漏洞、未知惡意代碼),傳統(tǒng)安全防御體系通過已知特征進行檢測,導致未知威脅無法進行檢測。
● 缺少協(xié)同防御機制
傳統(tǒng)邊界安全產(chǎn)品一直處于一種“孤軍奮戰(zhàn)”狀態(tài),但是安全是一直動態(tài)的變化著,僅靠規(guī)則庫與特征行為無法了解當前的威脅全貌,同時單靠邊界一種設備的防護,無法應對高級、持續(xù)的定向攻擊,為有效防護邊界的安全性,需要將云+邊界+端聯(lián)動,實時了解當前的安全風險。
● 追蹤溯源難
追蹤溯源難主要原因是目前企業(yè)不能定位攻擊者的整個攻擊過程,只知道零碎的線索,不了解外部攻擊者身份、動機、攻擊手段等。并且缺少原始網(wǎng)絡流量日志、主機行為日志、終端操作日志,同時日志源太多且獨立,不能對整個攻擊鏈進行描述因此沒有很好的辦法對攻擊追蹤溯源。
● 無線安全不可控
目前企業(yè)無線的普及,企業(yè)中無線AP的私搭亂建、無線密碼泄露、惡意搭建的釣魚AP就會把企業(yè)設想中的防護邊界徹底打破。并且企業(yè)無法得知無線網(wǎng)絡是否受到DDos、暴力密碼破解等攻擊和威脅。
解決方案
金瀚信安提供的網(wǎng)絡邊界智慧安全管控一體化方案通過云+邊界+端協(xié)同的方式,發(fā)現(xiàn)未知威脅,自動更新防護策略并響應。構建基于全網(wǎng)數(shù)據(jù)檢測、響應、追溯的安全體系,為防御未知威脅形成一個閉環(huán)。采用分層分級防護,在無線覆蓋區(qū)域部署無線安全管理系統(tǒng),發(fā)現(xiàn)無線及時響應并上報控制中心。從外而內(nèi)防護各個進入網(wǎng)絡的邊界渠道。
● 云端安全大數(shù)據(jù)
在云端擁有海量的安全數(shù)據(jù)?;诖髷?shù)據(jù)分析的威脅情報平臺,可通過對互聯(lián)網(wǎng)上的海量數(shù)據(jù)進行深度挖掘,有效發(fā)現(xiàn)APT攻擊,生成威脅情報。
● 邊界智慧協(xié)同
在云端形成威脅情報后對攻擊行為進行報警,并實時發(fā)送給智慧防火墻接收到威脅情報后,智慧防火墻聯(lián)動天擎終端安全管理系統(tǒng),分析本地安全防御情況,根據(jù)分析結果進行無需人工干預的安全策略調(diào)整,對攻擊行為進行阻斷。
利用威脅情報檢測與傳統(tǒng)的單點的病毒或信譽等信息不同,這一系列對于攻擊威脅的信息,讓我們了解高級威脅的全貌如攻擊組織、目標、手段、工具、過程、控制端等相關信息及關聯(lián)性,感知未知威脅,并結合互聯(lián)網(wǎng)數(shù)據(jù)進行溯源。
● 無線安全管控
金瀚網(wǎng)絡邊界智慧安全管控一體化方案覆蓋無線安全生命周期中各種風險途徑進行了檢查和防護,事前發(fā)現(xiàn)覆蓋范圍內(nèi)所有帶有WiFi網(wǎng)卡的設備,識別合法、惡意、未知熱點,監(jiān)測無線威脅情況,綜合評估無線安全健康指數(shù)。事中阻斷告警或者阻斷惡意熱點及終端,并定位惡意熱點和終端,持續(xù)監(jiān)測覆蓋范圍內(nèi)無線安全情況。事后通過全事件等級,審查終端、熱點連接日志進行惡意熱點和違規(guī)終端,并通過安全事件趨勢調(diào)整無線安全策略,持續(xù)保護無線安全,為用戶提供無線安全真正的堅實守護神。
方案價值
通過邊界安全一體化方案建設,不僅滿足基礎合規(guī)防護要求還考慮未知威脅防御,云+邊界+終端的聯(lián)動防御使邊界安全不在孤軍作戰(zhàn),同時可避免重復投入浪費資源。云+邊界+終端的協(xié)同加入對無線安全的防御機制,邊界安全變得可視化、易操作、易維護,使邊界防護擁有大智慧,構建基于由邊界協(xié)同全網(wǎng)數(shù)據(jù)的邊界安全防御體系,真正實現(xiàn)自主可控,業(yè)務系統(tǒng)的整體防護能力得到較大的提升。
上一篇:金瀚終端安全管理解決方案
下一篇:能源行業(yè)解決方案