今天,我們就從“禍起蕭墻”這個成語說起。“吾恐季孫之憂,不在顓臾,而在蕭墻之內(nèi)也。”禍起蕭墻這個成語最早出自孔子《論語》中,指災(zāi)禍由蕭墻之內(nèi)而起, 后常被人們用來比喻災(zāi)禍出自內(nèi)部。這個成語放于今日,也可以用來比喻我們的網(wǎng)絡(luò)安全:
南北向流量、東西向流量安全防護(hù)
蕭薔內(nèi)外的安全守衛(wèi)
通信網(wǎng)絡(luò)建設(shè)一直是基礎(chǔ)網(wǎng)絡(luò)建設(shè)的重要部分,加快信息化建設(shè)的同時,網(wǎng)絡(luò)安全也逐漸引起人們的重視。對于邊界的防火墻方案、DDoS防護(hù)方案等,相信大家都不會陌生,這類方案主要保障網(wǎng)絡(luò)邊界安全。傳統(tǒng)的安全設(shè)備,一般是安全網(wǎng)關(guān)在出口進(jìn)行部署,如AC、AF等,這種防護(hù)方式也叫做南北向流量安全防護(hù)。南北向流量的安全防護(hù)一直占據(jù)著大眾的視野。然而,除了網(wǎng)絡(luò)邊界的安全,也有很多網(wǎng)絡(luò)攻擊是從內(nèi)網(wǎng)開始爆發(fā)的。內(nèi)網(wǎng)設(shè)備之間產(chǎn)生的流量,對這部分流量的安全防護(hù),就叫做東西向流量安全防護(hù)。
內(nèi)網(wǎng)安全威脅
禍起蕭墻的常見原因
下面分析一下可能對內(nèi)網(wǎng)安全造成影響的常見原因:
1.網(wǎng)絡(luò)內(nèi)部不可視,用戶無法管控局域網(wǎng)內(nèi)的流量和應(yīng)用;內(nèi)網(wǎng)設(shè)備之間缺乏威脅隔離機(jī)制,網(wǎng)絡(luò)威脅一旦進(jìn)入網(wǎng)絡(luò)內(nèi)部,就可以肆意蔓延。舉例:假設(shè)某內(nèi)網(wǎng)設(shè)備由于弱口令之類的漏洞被遠(yuǎn)程控制,然后黑客/病毒以此為跳板,再對其它內(nèi)網(wǎng)設(shè)備進(jìn)行漏洞掃描和入侵,攻擊其他終端,繼而攻擊服務(wù)器……
2.殺毒軟件對蠕蟲的特征識別、行為判斷為避免誤判有延后性,無法及時處理風(fēng)險;即便是通過ACL來達(dá)到封堵效果,對管理員來說,存在配置難、配置繁瑣的問題。
3.大部分內(nèi)網(wǎng)感知平臺識別攻擊后沒有有效的封堵方式,從內(nèi)部發(fā)起的漏洞入侵的過程在網(wǎng)絡(luò)層面上與正常訪問無異,很難被發(fā)現(xiàn),也很難被攔截。就好比英勇的將軍(防火墻)在城墻上抵御外敵,城內(nèi)卻突發(fā)禍亂,被敵軍(病毒)俘獲……
過去,防火墻安全防御主要針對網(wǎng)絡(luò)邊界出口,也就是說原來的思路是構(gòu)筑護(hù)城河,把安全威脅擋在外面。然而,隨著技術(shù)的不斷發(fā)展,現(xiàn)在很多攻擊手段會繞過防火墻直接從內(nèi)網(wǎng)發(fā)起攻擊,輕而易舉繞過護(hù)城河防火墻,這也正是我們前面所說的“禍起蕭墻”。
傳統(tǒng)的以單點(diǎn)防護(hù)來保衛(wèi)龐大整體系統(tǒng)的方法是不夠完善的,因此,在社會大環(huán)境和用戶需求的背景下,信銳技術(shù)能夠根據(jù)病毒木馬可能利用的端口,作出風(fēng)險判斷, 自動下發(fā)策略做二層隔離預(yù)防。
信銳“東西向流量安全”
蕭墻內(nèi)的禁衛(wèi)軍
信銳技術(shù)“東西向流量安全”功能,通過檢測木馬病毒可能會利用的端口,異常情況下,自動下發(fā)策略將終端隔離,防止木馬病毒(如永恒之藍(lán)、勒索病毒等)傳播。
近日發(fā)布的《2019年上半年勒索病毒疫情分析報告》顯示,上半年國內(nèi)受勒索病毒攻擊的計(jì)算機(jī)達(dá)225.6萬臺,平均每天有1.2萬計(jì)算機(jī)用戶遭受攻擊;其中,GandCrab、GlobeImposter、Crysis三大家族表現(xiàn)極為活躍,針對三大家族的反勒索申訴案例占比達(dá)74.1%。無疑,勒索病毒攻擊依然是當(dāng)前國內(nèi)計(jì)算機(jī)面臨的最大安全威脅之一,成為企業(yè)最為擔(dān)憂的安全問題。
目前大部分勒索病毒加密后的文件都難以解密,因此勒索病毒還是以防為主,應(yīng)提前注意日常防范措施。
信銳安視交換機(jī)東西向流量安全結(jié)合深信服SIP態(tài)勢感知聯(lián)動解決方案,能夠?yàn)橛脩舸蛟炜v深立體安全閉環(huán)。
◆信銳安視交換機(jī)東西向流量安全,防止終端病毒擴(kuò)散
東西向端口訪問控制:通過部署安視交換機(jī)創(chuàng)建東西向安全策略,實(shí)現(xiàn)全網(wǎng)安全風(fēng)險攔截;
內(nèi)網(wǎng)安全攻擊顯示:病毒傳播中會進(jìn)行端口掃描進(jìn)而發(fā)起攻擊,通過安視交換機(jī)可以分析出進(jìn)行端口掃描的終端設(shè)備。
◆信銳安視交換機(jī)聯(lián)動SIP態(tài)勢感知平臺,打造縱深立體安全閉環(huán)
內(nèi)網(wǎng)雙重安全抓手:深信服態(tài)勢感知進(jìn)行整網(wǎng)安全分析,終端資產(chǎn)安全風(fēng)險大屏可視;在接入邊緣聯(lián)動安視交換機(jī)阻隔風(fēng)險終端。
縱深立體安全防護(hù)閉環(huán):更全面的邊-端縱深立體融合安全防御;更有效的“雙探針”組合拳。
全面安全防護(hù)
安視交換機(jī)配合出口防火墻對內(nèi)網(wǎng)形成全面防護(hù),勒索病毒無法在內(nèi)網(wǎng)設(shè)備間傳播。
輕松配置實(shí)現(xiàn)病毒傳播封堵
設(shè)備上架只需在端口配置一定的策略,即能封堵病毒傳播,同時滿足大部分的業(yè)務(wù)需求。
全面分析鎖定“感染”設(shè)備
保存詳細(xì)的訪問日志90天,管理員可以結(jié)合設(shè)備的連接情況、端口使用情況、活躍時段,識別出疑似被病毒感染的設(shè)備。
訪問報表全面展示
全面展示不同層面(從網(wǎng)絡(luò)整體、交換機(jī)、到特定終端)、不同狀態(tài)(正常的網(wǎng)絡(luò)、出現(xiàn)異常的網(wǎng)絡(luò))的橫向訪問報表。
信銳安視交換機(jī),在全面守衛(wèi)內(nèi)網(wǎng)安全的同時,通過可視化圖形展示,更方便用戶直觀了解內(nèi)網(wǎng)安全情況,當(dāng)有了可視化的數(shù)據(jù)圖表、實(shí)時展示的系統(tǒng)安全狀況、提前感知的內(nèi)網(wǎng)安全狀態(tài),并在檢測到內(nèi)網(wǎng)中的威脅時及時處理,就可以有效阻止病毒擴(kuò)散。
信銳東西向流量安全,為用戶網(wǎng)絡(luò)建立起牢固的安全防護(hù)體系,全方位避免網(wǎng)絡(luò)安全異常“禍起蕭墻”,讓勒索病毒無所遁形。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!