当前位置:首页 >  科技 >  IT业界 >  正文

信锐安视交换机:做足了边界安全防护,但你的内网安全及格了吗?

 2019-09-04 16:09  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

今天,我们就从“祸起萧墙”这个成语说起。“吾恐季孙之忧,不在颛臾,而在萧墙之内也。”祸起萧墙这个成语最早出自孔子《论语》中,指灾祸由萧墙之内而起, 后常被人们用来比喻灾祸出自内部。这个成语放于今日,也可以用来比喻我们的网络安全:

南北向流量、东西向流量安全防护

萧蔷内外的安全守卫

通信网络建设一直是基础网络建设的重要部分,加快信息化建设的同时,网络安全也逐渐引起人们的重视。对于边界的防火墙方案、DDoS防护方案等,相信大家都不会陌生,这类方案主要保障网络边界安全。传统的安全设备,一般是安全网关在出口进行部署,如AC、AF等,这种防护方式也叫做南北向流量安全防护。南北向流量的安全防护一直占据着大众的视野。然而,除了网络边界的安全,也有很多网络攻击是从内网开始爆发的。内网设备之间产生的流量,对这部分流量的安全防护,就叫做东西向流量安全防护。

内网安全威胁

祸起萧墙的常见原因

下面分析一下可能对内网安全造成影响的常见原因:

1.网络内部不可视,用户无法管控局域网内的流量和应用;内网设备之间缺乏威胁隔离机制,网络威胁一旦进入网络内部,就可以肆意蔓延。举例:假设某内网设备由于弱口令之类的漏洞被远程控制,然后黑客/病毒以此为跳板,再对其它内网设备进行漏洞扫描和入侵,攻击其他终端,继而攻击服务器……

2.杀毒软件对蠕虫的特征识别、行为判断为避免误判有延后性,无法及时处理风险;即便是通过ACL来达到封堵效果,对管理员来说,存在配置难、配置繁琐的问题。

3.大部分内网感知平台识别攻击后没有有效的封堵方式,从内部发起的漏洞入侵的过程在网络层面上与正常访问无异,很难被发现,也很难被拦截。就好比英勇的将军(防火墙)在城墙上抵御外敌,城内却突发祸乱,被敌军(病毒)俘获……

过去,防火墙安全防御主要针对网络边界出口,也就是说原来的思路是构筑护城河,把安全威胁挡在外面。然而,随着技术的不断发展,现在很多攻击手段会绕过防火墙直接从内网发起攻击,轻而易举绕过护城河防火墙,这也正是我们前面所说的“祸起萧墙”。

传统的以单点防护来保卫庞大整体系统的方法是不够完善的,因此,在社会大环境和用户需求的背景下,信锐技术能够根据病毒木马可能利用的端口,作出风险判断, 自动下发策略做二层隔离预防。

信锐“东西向流量安全”

萧墙内的禁卫军

信锐技术“东西向流量安全”功能,通过检测木马病毒可能会利用的端口,异常情况下,自动下发策略将终端隔离,防止木马病毒(如永恒之蓝、勒索病毒等)传播。

近日发布的《2019年上半年勒索病毒疫情分析报告》显示,上半年国内受勒索病毒攻击的计算机达225.6万台,平均每天有1.2万计算机用户遭受攻击;其中,GandCrab、GlobeImposter、Crysis三大家族表现极为活跃,针对三大家族的反勒索申诉案例占比达74.1%。无疑,勒索病毒攻击依然是当前国内计算机面临的最大安全威胁之一,成为企业最为担忧的安全问题。

目前大部分勒索病毒加密后的文件都难以解密,因此勒索病毒还是以防为主,应提前注意日常防范措施。

信锐安视交换机东西向流量安全结合深信服SIP态势感知联动解决方案,能够为用户打造纵深立体安全闭环。

◆信锐安视交换机东西向流量安全,防止终端病毒扩散

东西向端口访问控制:通过部署安视交换机创建东西向安全策略,实现全网安全风险拦截;

内网安全攻击显示:病毒传播中会进行端口扫描进而发起攻击,通过安视交换机可以分析出进行端口扫描的终端设备。

◆信锐安视交换机联动SIP态势感知平台,打造纵深立体安全闭环

内网双重安全抓手:深信服态势感知进行整网安全分析,终端资产安全风险大屏可视;在接入边缘联动安视交换机阻隔风险终端。

纵深立体安全防护闭环:更全面的边-端纵深立体融合安全防御;更有效的“双探针”组合拳。

全面安全防护

安视交换机配合出口防火墙对内网形成全面防护,勒索病毒无法在内网设备间传播。

轻松配置实现病毒传播封堵

设备上架只需在端口配置一定的策略,即能封堵病毒传播,同时满足大部分的业务需求。

全面分析锁定“感染”设备

保存详细的访问日志90天,管理员可以结合设备的连接情况、端口使用情况、活跃时段,识别出疑似被病毒感染的设备。

访问报表全面展示

全面展示不同层面(从网络整体、交换机、到特定终端)、不同状态(正常的网络、出现异常的网络)的横向访问报表。

信锐安视交换机,在全面守卫内网安全的同时,通过可视化图形展示,更方便用户直观了解内网安全情况,当有了可视化的数据图表、实时展示的系统安全状况、提前感知的内网安全状态,并在检测到内网中的威胁时及时处理,就可以有效阻止病毒扩散。

信锐东西向流量安全,为用户网络建立起牢固的安全防护体系,全方位避免网络安全异常“祸起萧墙”,让勒索病毒无所遁形。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全
交换机

相关文章

  • 深信服上网行为监控:《产教融合行动计划(广州宣言)》

    仪式见证共期未来论坛同期举行了两项重要仪式:产教融合行动计划(广州宣言)启动仪式及《产教融合专业合作建设试点单位管理办法》发布仪式。这两项仪式标志着广州市在产教融合的道路上迈出了重要的一步,为全国产教融合的发展起到了积极推动作用。《产教融合行动计划(广州宣言)》内容一是以新时代中国特色社会主义思想为

    标签:
    网络安全
  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全

热门排行

信息推荐