域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

今天,我們就從“禍起蕭墻”這個(gè)成語說起。“吾恐季孫之憂,不在顓臾,而在蕭墻之內(nèi)也。”禍起蕭墻這個(gè)成語最早出自孔子《論語》中,指災(zāi)禍由蕭墻之內(nèi)而起, 后常被人們用來比喻災(zāi)禍出自內(nèi)部。這個(gè)成語放于今日,也可以用來比喻我們的網(wǎng)絡(luò)安全:

南北向流量、東西向流量安全防護(hù)

蕭薔內(nèi)外的安全守衛(wèi)

通信網(wǎng)絡(luò)建設(shè)一直是基礎(chǔ)網(wǎng)絡(luò)建設(shè)的重要部分,加快信息化建設(shè)的同時(shí),網(wǎng)絡(luò)安全也逐漸引起人們的重視。對(duì)于邊界的防火墻方案、DDoS防護(hù)方案等,相信大家都不會(huì)陌生,這類方案主要保障網(wǎng)絡(luò)邊界安全。傳統(tǒng)的安全設(shè)備,一般是安全網(wǎng)關(guān)在出口進(jìn)行部署,如AC、AF等,這種防護(hù)方式也叫做南北向流量安全防護(hù)。南北向流量的安全防護(hù)一直占據(jù)著大眾的視野。然而,除了網(wǎng)絡(luò)邊界的安全,也有很多網(wǎng)絡(luò)攻擊是從內(nèi)網(wǎng)開始爆發(fā)的。內(nèi)網(wǎng)設(shè)備之間產(chǎn)生的流量,對(duì)這部分流量的安全防護(hù),就叫做東西向流量安全防護(hù)。

內(nèi)網(wǎng)安全威脅

禍起蕭墻的常見原因

下面分析一下可能對(duì)內(nèi)網(wǎng)安全造成影響的常見原因:

1.網(wǎng)絡(luò)內(nèi)部不可視,用戶無法管控局域網(wǎng)內(nèi)的流量和應(yīng)用;內(nèi)網(wǎng)設(shè)備之間缺乏威脅隔離機(jī)制,網(wǎng)絡(luò)威脅一旦進(jìn)入網(wǎng)絡(luò)內(nèi)部,就可以肆意蔓延。舉例:假設(shè)某內(nèi)網(wǎng)設(shè)備由于弱口令之類的漏洞被遠(yuǎn)程控制,然后黑客/病毒以此為跳板,再對(duì)其它內(nèi)網(wǎng)設(shè)備進(jìn)行漏洞掃描和入侵,攻擊其他終端,繼而攻擊服務(wù)器……

2.殺毒軟件對(duì)蠕蟲的特征識(shí)別、行為判斷為避免誤判有延后性,無法及時(shí)處理風(fēng)險(xiǎn);即便是通過ACL來達(dá)到封堵效果,對(duì)管理員來說,存在配置難、配置繁瑣的問題。

3.大部分內(nèi)網(wǎng)感知平臺(tái)識(shí)別攻擊后沒有有效的封堵方式,從內(nèi)部發(fā)起的漏洞入侵的過程在網(wǎng)絡(luò)層面上與正常訪問無異,很難被發(fā)現(xiàn),也很難被攔截。就好比英勇的將軍(防火墻)在城墻上抵御外敵,城內(nèi)卻突發(fā)禍亂,被敵軍(病毒)俘獲……

過去,防火墻安全防御主要針對(duì)網(wǎng)絡(luò)邊界出口,也就是說原來的思路是構(gòu)筑護(hù)城河,把安全威脅擋在外面。然而,隨著技術(shù)的不斷發(fā)展,現(xiàn)在很多攻擊手段會(huì)繞過防火墻直接從內(nèi)網(wǎng)發(fā)起攻擊,輕而易舉繞過護(hù)城河防火墻,這也正是我們前面所說的“禍起蕭墻”。

傳統(tǒng)的以單點(diǎn)防護(hù)來保衛(wèi)龐大整體系統(tǒng)的方法是不夠完善的,因此,在社會(huì)大環(huán)境和用戶需求的背景下,信銳技術(shù)能夠根據(jù)病毒木馬可能利用的端口,作出風(fēng)險(xiǎn)判斷, 自動(dòng)下發(fā)策略做二層隔離預(yù)防。

信銳“東西向流量安全”

蕭墻內(nèi)的禁衛(wèi)軍

信銳技術(shù)“東西向流量安全”功能,通過檢測(cè)木馬病毒可能會(huì)利用的端口,異常情況下,自動(dòng)下發(fā)策略將終端隔離,防止木馬病毒(如永恒之藍(lán)、勒索病毒等)傳播。

近日發(fā)布的《2019年上半年勒索病毒疫情分析報(bào)告》顯示,上半年國(guó)內(nèi)受勒索病毒攻擊的計(jì)算機(jī)達(dá)225.6萬臺(tái),平均每天有1.2萬計(jì)算機(jī)用戶遭受攻擊;其中,GandCrab、GlobeImposter、Crysis三大家族表現(xiàn)極為活躍,針對(duì)三大家族的反勒索申訴案例占比達(dá)74.1%。無疑,勒索病毒攻擊依然是當(dāng)前國(guó)內(nèi)計(jì)算機(jī)面臨的最大安全威脅之一,成為企業(yè)最為擔(dān)憂的安全問題。

目前大部分勒索病毒加密后的文件都難以解密,因此勒索病毒還是以防為主,應(yīng)提前注意日常防范措施。

信銳安視交換機(jī)東西向流量安全結(jié)合深信服SIP態(tài)勢(shì)感知聯(lián)動(dòng)解決方案,能夠?yàn)橛脩舸蛟炜v深立體安全閉環(huán)。

◆信銳安視交換機(jī)東西向流量安全,防止終端病毒擴(kuò)散

東西向端口訪問控制:通過部署安視交換機(jī)創(chuàng)建東西向安全策略,實(shí)現(xiàn)全網(wǎng)安全風(fēng)險(xiǎn)攔截;

內(nèi)網(wǎng)安全攻擊顯示:病毒傳播中會(huì)進(jìn)行端口掃描進(jìn)而發(fā)起攻擊,通過安視交換機(jī)可以分析出進(jìn)行端口掃描的終端設(shè)備。

◆信銳安視交換機(jī)聯(lián)動(dòng)SIP態(tài)勢(shì)感知平臺(tái),打造縱深立體安全閉環(huán)

內(nèi)網(wǎng)雙重安全抓手:深信服態(tài)勢(shì)感知進(jìn)行整網(wǎng)安全分析,終端資產(chǎn)安全風(fēng)險(xiǎn)大屏可視;在接入邊緣聯(lián)動(dòng)安視交換機(jī)阻隔風(fēng)險(xiǎn)終端。

縱深立體安全防護(hù)閉環(huán):更全面的邊-端縱深立體融合安全防御;更有效的“雙探針”組合拳。

全面安全防護(hù)

安視交換機(jī)配合出口防火墻對(duì)內(nèi)網(wǎng)形成全面防護(hù),勒索病毒無法在內(nèi)網(wǎng)設(shè)備間傳播。

輕松配置實(shí)現(xiàn)病毒傳播封堵

設(shè)備上架只需在端口配置一定的策略,即能封堵病毒傳播,同時(shí)滿足大部分的業(yè)務(wù)需求。

全面分析鎖定“感染”設(shè)備

保存詳細(xì)的訪問日志90天,管理員可以結(jié)合設(shè)備的連接情況、端口使用情況、活躍時(shí)段,識(shí)別出疑似被病毒感染的設(shè)備。

訪問報(bào)表全面展示

全面展示不同層面(從網(wǎng)絡(luò)整體、交換機(jī)、到特定終端)、不同狀態(tài)(正常的網(wǎng)絡(luò)、出現(xiàn)異常的網(wǎng)絡(luò))的橫向訪問報(bào)表。

信銳安視交換機(jī),在全面守衛(wèi)內(nèi)網(wǎng)安全的同時(shí),通過可視化圖形展示,更方便用戶直觀了解內(nèi)網(wǎng)安全情況,當(dāng)有了可視化的數(shù)據(jù)圖表、實(shí)時(shí)展示的系統(tǒng)安全狀況、提前感知的內(nèi)網(wǎng)安全狀態(tài),并在檢測(cè)到內(nèi)網(wǎng)中的威脅時(shí)及時(shí)處理,就可以有效阻止病毒擴(kuò)散。

信銳東西向流量安全,為用戶網(wǎng)絡(luò)建立起牢固的安全防護(hù)體系,全方位避免網(wǎng)絡(luò)安全異常“禍起蕭墻”,讓勒索病毒無所遁形。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！