金瀚網(wǎng)絡(luò)邊界安全解決方案

安全需求

網(wǎng)絡(luò)邊界安全一直是信息安全防護(hù)體系中比較重要的安全問題。目前邊界防御多以FW、IDS、IPS、WAF、Anti-DDoS審計(jì)等產(chǎn)品組成，強(qiáng)調(diào)重點(diǎn)在企業(yè)網(wǎng)絡(luò)出入口的位置對攻擊進(jìn)行封堵。隨著移動互聯(lián)普及，網(wǎng)絡(luò)邊界出現(xiàn)外延、模糊化等問題。

● 安全合規(guī)

《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)……”因此網(wǎng)絡(luò)經(jīng)營者都應(yīng)落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，邊界安全為國家等級保護(hù)制度中重要要求， 在企業(yè)邊界安全合規(guī)過程中，在系統(tǒng)設(shè)計(jì)階段網(wǎng)絡(luò)邊界檢測、防護(hù)定義都很清晰。但是在運(yùn)維過程中由于無線等技術(shù)的普及導(dǎo)致邊界混亂，因此在邊界安全合規(guī)問題時應(yīng)與時俱參考新等級保護(hù)制度的相應(yīng)要求。

● 未知威脅發(fā)現(xiàn)難

未知威脅既包含黑色產(chǎn)業(yè)鏈驅(qū)動的高級攻擊，也包含了國家驅(qū)動的APT攻擊。由于這些攻擊使用高級免殺技術(shù)(未知漏洞、未知惡意代碼)，傳統(tǒng)安全防御體系通過已知特征進(jìn)行檢測，導(dǎo)致未知威脅無法進(jìn)行檢測。

● 缺少協(xié)同防御機(jī)制

傳統(tǒng)邊界安全產(chǎn)品一直處于一種“孤軍奮戰(zhàn)”狀態(tài)，但是安全是一直動態(tài)的變化著，僅靠規(guī)則庫與特征行為無法了解當(dāng)前的威脅全貌，同時單靠邊界一種設(shè)備的防護(hù)，無法應(yīng)對高級、持續(xù)的定向攻擊，為有效防護(hù)邊界的安全性，需要將云+邊界+端聯(lián)動，實(shí)時了解當(dāng)前的安全風(fēng)險。

● 追蹤溯源難

追蹤溯源難主要原因是目前企業(yè)不能定位攻擊者的整個攻擊過程，只知道零碎的線索，不了解外部攻擊者身份、動機(jī)、攻擊手段等。并且缺少原始網(wǎng)絡(luò)流量日志、主機(jī)行為日志、終端操作日志，同時日志源太多且獨(dú)立，不能對整個攻擊鏈進(jìn)行描述因此沒有很好的辦法對攻擊追蹤溯源。

● 無線安全不可控

目前企業(yè)無線的普及，企業(yè)中無線AP的私搭亂建、無線密碼泄露、惡意搭建的釣魚AP就會把企業(yè)設(shè)想中的防護(hù)邊界徹底打破。并且企業(yè)無法得知無線網(wǎng)絡(luò)是否受到DDos、暴力密碼破解等攻擊和威脅。

解決方案

金瀚信安提供的網(wǎng)絡(luò)邊界智慧安全管控一體化方案通過云+邊界+端協(xié)同的方式，發(fā)現(xiàn)未知威脅，自動更新防護(hù)策略并響應(yīng)。構(gòu)建基于全網(wǎng)數(shù)據(jù)檢測、響應(yīng)、追溯的安全體系，為防御未知威脅形成一個閉環(huán)。采用分層分級防護(hù)，在無線覆蓋區(qū)域部署無線安全管理系統(tǒng)，發(fā)現(xiàn)無線及時響應(yīng)并上報控制中心。從外而內(nèi)防護(hù)各個進(jìn)入網(wǎng)絡(luò)的邊界渠道。

● 云端安全大數(shù)據(jù)

在云端擁有海量的安全數(shù)據(jù)?；诖髷?shù)據(jù)分析的威脅情報平臺，可通過對互聯(lián)網(wǎng)上的海量數(shù)據(jù)進(jìn)行深度挖掘，有效發(fā)現(xiàn)APT攻擊，生成威脅情報。

● 邊界智慧協(xié)同

在云端形成威脅情報后對攻擊行為進(jìn)行報警，并實(shí)時發(fā)送給智慧防火墻接收到威脅情報后，智慧防火墻聯(lián)動天擎終端安全管理系統(tǒng)，分析本地安全防御情況，根據(jù)分析結(jié)果進(jìn)行無需人工干預(yù)的安全策略調(diào)整，對攻擊行為進(jìn)行阻斷。

利用威脅情報檢測與傳統(tǒng)的單點(diǎn)的病毒或信譽(yù)等信息不同，這一系列對于攻擊威脅的信息，讓我們了解高級威脅的全貌如攻擊組織、目標(biāo)、手段、工具、過程、控制端等相關(guān)信息及關(guān)聯(lián)性，感知未知威脅，并結(jié)合互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行溯源。

● 無線安全管控

金瀚網(wǎng)絡(luò)邊界智慧安全管控一體化方案覆蓋無線安全生命周期中各種風(fēng)險途徑進(jìn)行了檢查和防護(hù)，事前發(fā)現(xiàn)覆蓋范圍內(nèi)所有帶有WiFi網(wǎng)卡的設(shè)備，識別合法、惡意、未知熱點(diǎn)，監(jiān)測無線威脅情況，綜合評估無線安全健康指數(shù)。事中阻斷告警或者阻斷惡意熱點(diǎn)及終端，并定位惡意熱點(diǎn)和終端，持續(xù)監(jiān)測覆蓋范圍內(nèi)無線安全情況。事后通過全事件等級，審查終端、熱點(diǎn)連接日志進(jìn)行惡意熱點(diǎn)和違規(guī)終端，并通過安全事件趨勢調(diào)整無線安全策略，持續(xù)保護(hù)無線安全，為用戶提供無線安全真正的堅(jiān)實(shí)守護(hù)神。

方案價值

通過邊界安全一體化方案建設(shè)，不僅滿足基礎(chǔ)合規(guī)防護(hù)要求還考慮未知威脅防御，云+邊界+終端的聯(lián)動防御使邊界安全不在孤軍作戰(zhàn)，同時可避免重復(fù)投入浪費(fèi)資源。云+邊界+終端的協(xié)同加入對無線安全的防御機(jī)制，邊界安全變得可視化、易操作、易維護(hù)，使邊界防護(hù)擁有大智慧，構(gòu)建基于由邊界協(xié)同全網(wǎng)數(shù)據(jù)的邊界安全防御體系，真正實(shí)現(xiàn)自主可控，業(yè)務(wù)系統(tǒng)的整體防護(hù)能力得到較大的提升。