当前位置:首页 >  科技 >  IT业界 >  正文

信锐安视交换机:做足了边界安全防护,但你的内网安全及格了吗?

 2019-09-04 16:09  来源:互联网  我来投稿   瓜霸霸的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

今天,我们就从“祸起萧墙”这个成语说起。“吾恐季孙之忧,不在颛臾,而在萧墙之内也。”祸起萧墙这个成语最早出自孔子《论语》中,指灾祸由萧墙之内而起, 后常被人们用来比喻灾祸出自内部。这个成语放于今日,也可以用来比喻我们的网络安全:

南北向流量、东西向流量安全防护

萧蔷内外的安全守卫

通信网络建设一直是基础网络建设的重要部分,加快信息化建设的同时,网络安全也逐渐引起人们的重视。对于边界的防火墙方案、DDoS防护方案等,相信大家都不会陌生,这类方案主要保障网络边界安全。传统的安全设备,一般是安全网关在出口进行部署,如AC、AF等,这种防护方式也叫做南北向流量安全防护。南北向流量的安全防护一直占据着大众的视野。然而,除了网络边界的安全,也有很多网络攻击是从内网开始爆发的。内网设备之间产生的流量,对这部分流量的安全防护,就叫做东西向流量安全防护。

内网安全威胁

祸起萧墙的常见原因

下面分析一下可能对内网安全造成影响的常见原因:

1.网络内部不可视,用户无法管控局域网内的流量和应用;内网设备之间缺乏威胁隔离机制,网络威胁一旦进入网络内部,就可以肆意蔓延。举例:假设某内网设备由于弱口令之类的漏洞被远程控制,然后黑客/病毒以此为跳板,再对其它内网设备进行漏洞扫描和入侵,攻击其他终端,继而攻击服务器……

2.杀毒软件对蠕虫的特征识别、行为判断为避免误判有延后性,无法及时处理风险;即便是通过ACL来达到封堵效果,对管理员来说,存在配置难、配置繁琐的问题。

3.大部分内网感知平台识别攻击后没有有效的封堵方式,从内部发起的漏洞入侵的过程在网络层面上与正常访问无异,很难被发现,也很难被拦截。就好比英勇的将军(防火墙)在城墙上抵御外敌,城内却突发祸乱,被敌军(病毒)俘获……

过去,防火墙安全防御主要针对网络边界出口,也就是说原来的思路是构筑护城河,把安全威胁挡在外面。然而,随着技术的不断发展,现在很多攻击手段会绕过防火墙直接从内网发起攻击,轻而易举绕过护城河防火墙,这也正是我们前面所说的“祸起萧墙”。

传统的以单点防护来保卫庞大整体系统的方法是不够完善的,因此,在社会大环境和用户需求的背景下,信锐技术能够根据病毒木马可能利用的端口,作出风险判断, 自动下发策略做二层隔离预防。

信锐“东西向流量安全”

萧墙内的禁卫军

信锐技术“东西向流量安全”功能,通过检测木马病毒可能会利用的端口,异常情况下,自动下发策略将终端隔离,防止木马病毒(如永恒之蓝、勒索病毒等)传播。

近日发布的《2019年上半年勒索病毒疫情分析报告》显示,上半年国内受勒索病毒攻击的计算机达225.6万台,平均每天有1.2万计算机用户遭受攻击;其中,GandCrab、GlobeImposter、Crysis三大家族表现极为活跃,针对三大家族的反勒索申诉案例占比达74.1%。无疑,勒索病毒攻击依然是当前国内计算机面临的最大安全威胁之一,成为企业最为担忧的安全问题。

目前大部分勒索病毒加密后的文件都难以解密,因此勒索病毒还是以防为主,应提前注意日常防范措施。

信锐安视交换机东西向流量安全结合深信服SIP态势感知联动解决方案,能够为用户打造纵深立体安全闭环。

◆信锐安视交换机东西向流量安全,防止终端病毒扩散

东西向端口访问控制:通过部署安视交换机创建东西向安全策略,实现全网安全风险拦截;

内网安全攻击显示:病毒传播中会进行端口扫描进而发起攻击,通过安视交换机可以分析出进行端口扫描的终端设备。

◆信锐安视交换机联动SIP态势感知平台,打造纵深立体安全闭环

内网双重安全抓手:深信服态势感知进行整网安全分析,终端资产安全风险大屏可视;在接入边缘联动安视交换机阻隔风险终端。

纵深立体安全防护闭环:更全面的边-端纵深立体融合安全防御;更有效的“双探针”组合拳。

全面安全防护

安视交换机配合出口防火墙对内网形成全面防护,勒索病毒无法在内网设备间传播。

轻松配置实现病毒传播封堵

设备上架只需在端口配置一定的策略,即能封堵病毒传播,同时满足大部分的业务需求。

全面分析锁定“感染”设备

保存详细的访问日志90天,管理员可以结合设备的连接情况、端口使用情况、活跃时段,识别出疑似被病毒感染的设备。

访问报表全面展示

全面展示不同层面(从网络整体、交换机、到特定终端)、不同状态(正常的网络、出现异常的网络)的横向访问报表。

信锐安视交换机,在全面守卫内网安全的同时,通过可视化图形展示,更方便用户直观了解内网安全情况,当有了可视化的数据图表、实时展示的系统安全状况、提前感知的内网安全状态,并在检测到内网中的威胁时及时处理,就可以有效阻止病毒扩散。

信锐东西向流量安全,为用户网络建立起牢固的安全防护体系,全方位避免网络安全异常“祸起萧墙”,让勒索病毒无所遁形。

作者: 瓜霸霸    /    文章:420篇

相关标签
网络安全

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 无声的战争:网络安全中的罪与罚

    电影《消失的罪证》里,刘艾利用“加壳”技术,让蓝镜直播APP能够绕过杀毒软件的追踪,准确获取用户信息,并将之卖到暗网获利。当故事走下大银幕,个中渊源亦照进现实。马云曾开过一个玩笑,阿里熟知每个地区女性的平均Cup。说者无心,听者有意。

    标签:
    网络安全
  • 卓朗科技 走进工业网络安全新时代

    2019年9月16日,2019年国家网络安全宣传周在天津开幕。卓朗科技此次携多项拥有自主知识产权与核心技术的软硬件产品及平台亮相网络安全宣传周。同时,公司于9月18日发布了卓朗下一代威胁防御网关系列产品以及卓朗安全管理平台。

    标签:
    网络安全
  • “雪亮工程”迅猛发展 东方网力大有可为

    “雪亮工程”是新形势下不断推进国家治理体系和治理能力现代化的必然要求,是整合社会治理资源,创新社会治理方式,提升动态化、信息化条件下驾驭社会治安局势能力和平安建设现代化水平的基础工程。

    标签:
    网络安全
  • 长亭科技2019 Real World CTF线上赛12强决出

    近日,网络安全行业一场王者之争已拉开序幕。9月14日,由全球顶尖的网络信息安全公司长亭科技主办的2019RealWorldCTF线上赛经过为期两天,整整48小时不间断的激烈角逐,9月16日,12强进入决赛战队终于新鲜出炉。决赛战队将于12月集结北京线下赛一决高下。

    标签:
    网络安全
  • 密码学如何保障邮件安全?

    密码学在邮件中的应用由来已久,信息加密一直伴随着互联网的发展。在第二次世界大战中,纳粹德国发明了精密的机械加密机Enigma用于电报加密,而同盟国通过破解Enigma一度影响战争进程。

    标签:
    邮件
    网络安全
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯