0371-60127539
400-6620-135
金瀚網(wǎng)絡(luò )邊界安全解決方案

安全需求

網(wǎng)絡(luò )邊界安全一直是信息安全防護體系中比較重要的安全問(wèn)題。目前邊界防御多以FW、IDS、IPS、WAF、Anti-DDoS審計等產(chǎn)品組成,強調重點(diǎn)在企業(yè)網(wǎng)絡(luò )出入口的位置對攻擊進(jìn)行封堵。隨著(zhù)移動(dòng)互聯(lián)普及,網(wǎng)絡(luò )邊界出現外延、模糊化等問(wèn)題。

● 安全合規

《中華人民共和國網(wǎng)絡(luò )安全法》規定“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求,履行下列安全保護義務(wù)……”因此網(wǎng)絡(luò )經(jīng)營(yíng)者都應落實(shí)網(wǎng)絡(luò )安全等級保護制度,邊界安全為國家等級保護制度中重要要求, 在企業(yè)邊界安全合規過(guò)程中,在系統設計階段網(wǎng)絡(luò )邊界檢測、防護定義都很清晰。但是在運維過(guò)程中由于無(wú)線(xiàn)等技術(shù)的普及導致邊界混亂,因此在邊界安全合規問(wèn)題時(shí)應與時(shí)俱參考新等級保護制度的相應要求。

● 未知威脅發(fā)現難

未知威脅既包含黑色產(chǎn)業(yè)鏈驅動(dòng)的高級攻擊,也包含了國家驅動(dòng)的APT攻擊。由于這些攻擊使用高級免殺技術(shù)(未知漏洞、未知惡意代碼),傳統安全防御體系通過(guò)已知特征進(jìn)行檢測,導致未知威脅無(wú)法進(jìn)行檢測。

● 缺少協(xié)同防御機制

傳統邊界安全產(chǎn)品一直處于一種“孤軍奮戰”狀態(tài),但是安全是一直動(dòng)態(tài)的變化著(zhù),僅靠規則庫與特征行為無(wú)法了解當前的威脅全貌,同時(shí)單靠邊界一種設備的防護,無(wú)法應對高級、持續的定向攻擊,為有效防護邊界的安全性,需要將云+邊界+端聯(lián)動(dòng),實(shí)時(shí)了解當前的安全風(fēng)險。

● 追蹤溯源難

追蹤溯源難主要原因是目前企業(yè)不能定位攻擊者的整個(gè)攻擊過(guò)程,只知道零碎的線(xiàn)索,不了解外部攻擊者身份、動(dòng)機、攻擊手段等。并且缺少原始網(wǎng)絡(luò )流量日志、主機行為日志、終端操作日志,同時(shí)日志源太多且獨立,不能對整個(gè)攻擊鏈進(jìn)行描述因此沒(méi)有很好的辦法對攻擊追蹤溯源。

● 無(wú)線(xiàn)安全不可控

目前企業(yè)無(wú)線(xiàn)的普及,企業(yè)中無(wú)線(xiàn)AP的私搭亂建、無(wú)線(xiàn)密碼泄露、惡意搭建的釣魚(yú)AP就會(huì )把企業(yè)設想中的防護邊界徹底打破。并且企業(yè)無(wú)法得知無(wú)線(xiàn)網(wǎng)絡(luò )是否受到DDos、暴力密碼破解等攻擊和威脅。

解決方案

金瀚信安提供的網(wǎng)絡(luò )邊界智慧安全管控一體化方案通過(guò)云+邊界+端協(xié)同的方式,發(fā)現未知威脅,自動(dòng)更新防護策略并響應。構建基于全網(wǎng)數據檢測、響應、追溯的安全體系,為防御未知威脅形成一個(gè)閉環(huán)。采用分層分級防護,在無(wú)線(xiàn)覆蓋區域部署無(wú)線(xiàn)安全管理系統,發(fā)現無(wú)線(xiàn)及時(shí)響應并上報控制中心。從外而內防護各個(gè)進(jìn)入網(wǎng)絡(luò )的邊界渠道。

● 云端安全大數據

在云端擁有海量的安全數據?;诖髷祿治龅耐{情報平臺,可通過(guò)對互聯(lián)網(wǎng)上的海量數據進(jìn)行深度挖掘,有效發(fā)現APT攻擊,生成威脅情報。

● 邊界智慧協(xié)同

在云端形成威脅情報后對攻擊行為進(jìn)行報警,并實(shí)時(shí)發(fā)送給智慧防火墻接收到威脅情報后,智慧防火墻聯(lián)動(dòng)天擎終端安全管理系統,分析本地安全防御情況,根據分析結果進(jìn)行無(wú)需人工干預的安全策略調整,對攻擊行為進(jìn)行阻斷。

利用威脅情報檢測與傳統的單點(diǎn)的病毒或信譽(yù)等信息不同,這一系列對于攻擊威脅的信息,讓我們了解高級威脅的全貌如攻擊組織、目標、手段、工具、過(guò)程、控制端等相關(guān)信息及關(guān)聯(lián)性,感知未知威脅,并結合互聯(lián)網(wǎng)數據進(jìn)行溯源。

● 無(wú)線(xiàn)安全管控

金瀚網(wǎng)絡(luò )邊界智慧安全管控一體化方案覆蓋無(wú)線(xiàn)安全生命周期中各種風(fēng)險途徑進(jìn)行了檢查和防護,事前發(fā)現覆蓋范圍內所有帶有WiFi網(wǎng)卡的設備,識別合法、惡意、未知熱點(diǎn),監測無(wú)線(xiàn)威脅情況,綜合評估無(wú)線(xiàn)安全健康指數。事中阻斷告警或者阻斷惡意熱點(diǎn)及終端,并定位惡意熱點(diǎn)和終端,持續監測覆蓋范圍內無(wú)線(xiàn)安全情況。事后通過(guò)全事件等級,審查終端、熱點(diǎn)連接日志進(jìn)行惡意熱點(diǎn)和違規終端,并通過(guò)安全事件趨勢調整無(wú)線(xiàn)安全策略,持續保護無(wú)線(xiàn)安全,為用戶(hù)提供無(wú)線(xiàn)安全真正的堅實(shí)守護神。

方案價(jià)值

通過(guò)邊界安全一體化方案建設,不僅滿(mǎn)足基礎合規防護要求還考慮未知威脅防御,云+邊界+終端的聯(lián)動(dòng)防御使邊界安全不在孤軍作戰,同時(shí)可避免重復投入浪費資源。云+邊界+終端的協(xié)同加入對無(wú)線(xiàn)安全的防御機制,邊界安全變得可視化、易操作、易維護,使邊界防護擁有大智慧,構建基于由邊界協(xié)同全網(wǎng)數據的邊界安全防御體系,真正實(shí)現自主可控,業(yè)務(wù)系統的整體防護能力得到較大的提升。