金瀚網(wǎng)絡(luò)邊界安全解決方案

安全需求

網(wǎng)絡(luò)邊界安全一直是信息安全防護(hù)體系中比較重要的安全問(wèn)題。目前邊界防御多以FW、IDS、IPS、WAF、Anti-DDoS審計(jì)等產(chǎn)品組成，強(qiáng)調(diào)重點(diǎn)在企業(yè)網(wǎng)絡(luò)出入口的位置對(duì)攻擊進(jìn)行封堵。隨著移動(dòng)互聯(lián)普及，網(wǎng)絡(luò)邊界出現(xiàn)外延、模糊化等問(wèn)題。

● 安全合規(guī)

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)……”因此網(wǎng)絡(luò)經(jīng)營(yíng)者都應(yīng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，邊界安全為國(guó)家等級(jí)保護(hù)制度中重要要求， 在企業(yè)邊界安全合規(guī)過(guò)程中，在系統(tǒng)設(shè)計(jì)階段網(wǎng)絡(luò)邊界檢測(cè)、防護(hù)定義都很清晰。但是在運(yùn)維過(guò)程中由于無(wú)線等技術(shù)的普及導(dǎo)致邊界混亂，因此在邊界安全合規(guī)問(wèn)題時(shí)應(yīng)與時(shí)俱參考新等級(jí)保護(hù)制度的相應(yīng)要求。

● 未知威脅發(fā)現(xiàn)難

未知威脅既包含黑色產(chǎn)業(yè)鏈驅(qū)動(dòng)的高級(jí)攻擊，也包含了國(guó)家驅(qū)動(dòng)的APT攻擊。由于這些攻擊使用高級(jí)免殺技術(shù)(未知漏洞、未知惡意代碼)，傳統(tǒng)安全防御體系通過(guò)已知特征進(jìn)行檢測(cè)，導(dǎo)致未知威脅無(wú)法進(jìn)行檢測(cè)。

● 缺少協(xié)同防御機(jī)制

傳統(tǒng)邊界安全產(chǎn)品一直處于一種“孤軍奮戰(zhàn)”狀態(tài)，但是安全是一直動(dòng)態(tài)的變化著，僅靠規(guī)則庫(kù)與特征行為無(wú)法了解當(dāng)前的威脅全貌，同時(shí)單靠邊界一種設(shè)備的防護(hù)，無(wú)法應(yīng)對(duì)高級(jí)、持續(xù)的定向攻擊，為有效防護(hù)邊界的安全性，需要將云+邊界+端聯(lián)動(dòng)，實(shí)時(shí)了解當(dāng)前的安全風(fēng)險(xiǎn)。

● 追蹤溯源難

追蹤溯源難主要原因是目前企業(yè)不能定位攻擊者的整個(gè)攻擊過(guò)程，只知道零碎的線索，不了解外部攻擊者身份、動(dòng)機(jī)、攻擊手段等。并且缺少原始網(wǎng)絡(luò)流量日志、主機(jī)行為日志、終端操作日志，同時(shí)日志源太多且獨(dú)立，不能對(duì)整個(gè)攻擊鏈進(jìn)行描述因此沒(méi)有很好的辦法對(duì)攻擊追蹤溯源。

● 無(wú)線安全不可控

目前企業(yè)無(wú)線的普及，企業(yè)中無(wú)線AP的私搭亂建、無(wú)線密碼泄露、惡意搭建的釣魚(yú)AP就會(huì)把企業(yè)設(shè)想中的防護(hù)邊界徹底打破。并且企業(yè)無(wú)法得知無(wú)線網(wǎng)絡(luò)是否受到DDos、暴力密碼破解等攻擊和威脅。

解決方案

金瀚信安提供的網(wǎng)絡(luò)邊界智慧安全管控一體化方案通過(guò)云+邊界+端協(xié)同的方式，發(fā)現(xiàn)未知威脅，自動(dòng)更新防護(hù)策略并響應(yīng)。構(gòu)建基于全網(wǎng)數(shù)據(jù)檢測(cè)、響應(yīng)、追溯的安全體系，為防御未知威脅形成一個(gè)閉環(huán)。采用分層分級(jí)防護(hù)，在無(wú)線覆蓋區(qū)域部署無(wú)線安全管理系統(tǒng)，發(fā)現(xiàn)無(wú)線及時(shí)響應(yīng)并上報(bào)控制中心。從外而內(nèi)防護(hù)各個(gè)進(jìn)入網(wǎng)絡(luò)的邊界渠道。

● 云端安全大數(shù)據(jù)

在云端擁有海量的安全數(shù)據(jù)?；诖髷?shù)據(jù)分析的威脅情報(bào)平臺(tái)，可通過(guò)對(duì)互聯(lián)網(wǎng)上的海量數(shù)據(jù)進(jìn)行深度挖掘，有效發(fā)現(xiàn)APT攻擊，生成威脅情報(bào)。

● 邊界智慧協(xié)同

在云端形成威脅情報(bào)后對(duì)攻擊行為進(jìn)行報(bào)警，并實(shí)時(shí)發(fā)送給智慧防火墻接收到威脅情報(bào)后，智慧防火墻聯(lián)動(dòng)天擎終端安全管理系統(tǒng)，分析本地安全防御情況，根據(jù)分析結(jié)果進(jìn)行無(wú)需人工干預(yù)的安全策略調(diào)整，對(duì)攻擊行為進(jìn)行阻斷。

利用威脅情報(bào)檢測(cè)與傳統(tǒng)的單點(diǎn)的病毒或信譽(yù)等信息不同，這一系列對(duì)于攻擊威脅的信息，讓我們了解高級(jí)威脅的全貌如攻擊組織、目標(biāo)、手段、工具、過(guò)程、控制端等相關(guān)信息及關(guān)聯(lián)性，感知未知威脅，并結(jié)合互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行溯源。

● 無(wú)線安全管控

金瀚網(wǎng)絡(luò)邊界智慧安全管控一體化方案覆蓋無(wú)線安全生命周期中各種風(fēng)險(xiǎn)途徑進(jìn)行了檢查和防護(hù)，事前發(fā)現(xiàn)覆蓋范圍內(nèi)所有帶有WiFi網(wǎng)卡的設(shè)備，識(shí)別合法、惡意、未知熱點(diǎn)，監(jiān)測(cè)無(wú)線威脅情況，綜合評(píng)估無(wú)線安全健康指數(shù)。事中阻斷告警或者阻斷惡意熱點(diǎn)及終端，并定位惡意熱點(diǎn)和終端，持續(xù)監(jiān)測(cè)覆蓋范圍內(nèi)無(wú)線安全情況。事后通過(guò)全事件等級(jí)，審查終端、熱點(diǎn)連接日志進(jìn)行惡意熱點(diǎn)和違規(guī)終端，并通過(guò)安全事件趨勢(shì)調(diào)整無(wú)線安全策略，持續(xù)保護(hù)無(wú)線安全，為用戶(hù)提供無(wú)線安全真正的堅(jiān)實(shí)守護(hù)神。

方案價(jià)值

通過(guò)邊界安全一體化方案建設(shè)，不僅滿(mǎn)足基礎(chǔ)合規(guī)防護(hù)要求還考慮未知威脅防御，云+邊界+終端的聯(lián)動(dòng)防御使邊界安全不在孤軍作戰(zhàn)，同時(shí)可避免重復(fù)投入浪費(fèi)資源。云+邊界+終端的協(xié)同加入對(duì)無(wú)線安全的防御機(jī)制，邊界安全變得可視化、易操作、易維護(hù)，使邊界防護(hù)擁有大智慧，構(gòu)建基于由邊界協(xié)同全網(wǎng)數(shù)據(jù)的邊界安全防御體系，真正實(shí)現(xiàn)自主可控，業(yè)務(wù)系統(tǒng)的整體防護(hù)能力得到較大的提升。