今天,我们就从“祸起萧墙”这个成语说起。“吾恐季孙之忧,不在颛臾,而在萧墙之内也。”祸起萧墙这个成语最早出自孔子《论语》中,指灾祸由萧墙之内而起, 后常被人们用来比喻灾祸出自内部。这个成语放于今日,也可以用来比喻我们的网络安全:
南北向流量、东西向流量安全防护
萧蔷内外的安全守卫
通信网络建设一直是基础网络建设的重要部分,加快信息化建设的同时,网络安全也逐渐引起人们的重视。对于边界的防火墙方案、DDoS防护方案等,相信大家都不会陌生,这类方案主要保障网络边界安全。传统的安全设备,一般是安全网关在出口进行部署,如AC、AF等,这种防护方式也叫做南北向流量安全防护。南北向流量的安全防护一直占据着大众的视野。然而,除了网络边界的安全,也有很多网络攻击是从内网开始爆发的。内网设备之间产生的流量,对这部分流量的安全防护,就叫做东西向流量安全防护。
内网安全威胁
祸起萧墙的常见原因
下面分析一下可能对内网安全造成影响的常见原因:
1.网络内部不可视,用户无法管控局域网内的流量和应用;内网设备之间缺乏威胁隔离机制,网络威胁一旦进入网络内部,就可以肆意蔓延。举例:假设某内网设备由于弱口令之类的漏洞被远程控制,然后黑客/病毒以此为跳板,再对其它内网设备进行漏洞扫描和入侵,攻击其他终端,继而攻击服务器……
2.杀毒软件对蠕虫的特征识别、行为判断为避免误判有延后性,无法及时处理风险;即便是通过ACL来达到封堵效果,对管理员来说,存在配置难、配置繁琐的问题。
3.大部分内网感知平台识别攻击后没有有效的封堵方式,从内部发起的漏洞入侵的过程在网络层面上与正常访问无异,很难被发现,也很难被拦截。就好比英勇的将军(防火墙)在城墙上抵御外敌,城内却突发祸乱,被敌军(病毒)俘获……
过去,防火墙安全防御主要针对网络边界出口,也就是说原来的思路是构筑护城河,把安全威胁挡在外面。然而,随着技术的不断发展,现在很多攻击手段会绕过防火墙直接从内网发起攻击,轻而易举绕过护城河防火墙,这也正是我们前面所说的“祸起萧墙”。
传统的以单点防护来保卫庞大整体系统的方法是不够完善的,因此,在社会大环境和用户需求的背景下,信锐技术能够根据病毒木马可能利用的端口,作出风险判断, 自动下发策略做二层隔离预防。
信锐“东西向流量安全”
萧墙内的禁卫军
信锐技术“东西向流量安全”功能,通过检测木马病毒可能会利用的端口,异常情况下,自动下发策略将终端隔离,防止木马病毒(如永恒之蓝、勒索病毒等)传播。
近日发布的《2019年上半年勒索病毒疫情分析报告》显示,上半年国内受勒索病毒攻击的计算机达225.6万台,平均每天有1.2万计算机用户遭受攻击;其中,GandCrab、GlobeImposter、Crysis三大家族表现极为活跃,针对三大家族的反勒索申诉案例占比达74.1%。无疑,勒索病毒攻击依然是当前国内计算机面临的最大安全威胁之一,成为企业最为担忧的安全问题。
目前大部分勒索病毒加密后的文件都难以解密,因此勒索病毒还是以防为主,应提前注意日常防范措施。
信锐安视交换机东西向流量安全结合深信服SIP态势感知联动解决方案,能够为用户打造纵深立体安全闭环。
◆信锐安视交换机东西向流量安全,防止终端病毒扩散
东西向端口访问控制:通过部署安视交换机创建东西向安全策略,实现全网安全风险拦截;
内网安全攻击显示:病毒传播中会进行端口扫描进而发起攻击,通过安视交换机可以分析出进行端口扫描的终端设备。
◆信锐安视交换机联动SIP态势感知平台,打造纵深立体安全闭环
内网双重安全抓手:深信服态势感知进行整网安全分析,终端资产安全风险大屏可视;在接入边缘联动安视交换机阻隔风险终端。
纵深立体安全防护闭环:更全面的边-端纵深立体融合安全防御;更有效的“双探针”组合拳。
全面安全防护
安视交换机配合出口防火墙对内网形成全面防护,勒索病毒无法在内网设备间传播。
轻松配置实现病毒传播封堵
设备上架只需在端口配置一定的策略,即能封堵病毒传播,同时满足大部分的业务需求。
全面分析锁定“感染”设备
保存详细的访问日志90天,管理员可以结合设备的连接情况、端口使用情况、活跃时段,识别出疑似被病毒感染的设备。
访问报表全面展示
全面展示不同层面(从网络整体、交换机、到特定终端)、不同状态(正常的网络、出现异常的网络)的横向访问报表。
信锐安视交换机,在全面守卫内网安全的同时,通过可视化图形展示,更方便用户直观了解内网安全情况,当有了可视化的数据图表、实时展示的系统安全状况、提前感知的内网安全状态,并在检测到内网中的威胁时及时处理,就可以有效阻止病毒扩散。
信锐东西向流量安全,为用户网络建立起牢固的安全防护体系,全方位避免网络安全异常“祸起萧墙”,让勒索病毒无所遁形。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
