您的內(nèi)網(wǎng)到底安全嗎?您需要一個(gè)踏實(shí)的答案��。
內(nèi)網(wǎng)資產(chǎn)安全定義
安全領(lǐng)域關(guān)注的內(nèi)網(wǎng)資產(chǎn),是指可被個(gè)人或團(tuán)體通過(guò)技術(shù)手段遠(yuǎn)程侵入并控制�����,以破壞���、竊取等為目的的所有企業(yè)內(nèi)部網(wǎng)絡(luò)資源�,涵蓋如個(gè)人電腦��,企業(yè)服務(wù)器���,移動(dòng)接入終端等常見(jiàn)資源��,意即常見(jiàn)攻擊目標(biāo)���。
要保障內(nèi)網(wǎng)資產(chǎn)不被攻擊,就需要通過(guò)現(xiàn)網(wǎng)資產(chǎn)威脅先期識(shí)別���、風(fēng)險(xiǎn)提前告警���、安全策略加固、資產(chǎn)威脅管控等安全效果評(píng)估手段,幫助用戶(hù)清晰了解內(nèi)網(wǎng)資產(chǎn)健康狀況及潛在安全風(fēng)險(xiǎn)�����,內(nèi)網(wǎng)管理員可據(jù)此及時(shí)升級(jí)��、加固內(nèi)網(wǎng)安全����,消滅不良隱患,并通過(guò)建議的邊界安全防護(hù)策略�����,實(shí)時(shí)在線針對(duì)性攔截威脅攻擊���,從而為用戶(hù)構(gòu)造
一個(gè)威脅可查��、可知����、可防的高效綠色網(wǎng)絡(luò)環(huán)境����。
內(nèi)網(wǎng)資產(chǎn)安全,誰(shuí)可勝任
涉及網(wǎng)絡(luò)安全評(píng)估市場(chǎng),業(yè)界常被提到的首先是傳統(tǒng)漏洞掃描系統(tǒng)等��,其原理是通過(guò)系統(tǒng)���、協(xié)議棧指紋識(shí)別等技術(shù)主動(dòng)探知內(nèi)網(wǎng)資產(chǎn)設(shè)備的系統(tǒng)或應(yīng)用版本,進(jìn)而結(jié)合漏洞庫(kù)分析漏洞情況���。
此種方式雖可較全面的挖掘漏洞�,但任務(wù)執(zhí)行性能和服務(wù)收費(fèi)卻飽受詬病�����。對(duì)于大多數(shù)企業(yè)而言���,并不需要太過(guò)深度全面的漏洞挖據(jù)����,畢竟熱門(mén)流行的攻擊方式往往比較單一和一致�����,如網(wǎng)站掛馬及跨站腳本等針對(duì)瀏覽器客戶(hù)端的攻擊和SQL注入及網(wǎng)頁(yè)篡改等針對(duì)Web服務(wù)器的攻擊���。企業(yè)需要的是更實(shí)時(shí)快捷����、高效準(zhǔn)確、成本低廉的內(nèi)網(wǎng)資產(chǎn)安全識(shí)別與評(píng)估方案�,誰(shuí)能做到這一點(diǎn),誰(shuí)更勝任此項(xiàng)任務(wù)����。
無(wú)論從部署位置、技術(shù)可行性��,還是職責(zé)定位來(lái)講�,作為內(nèi)外網(wǎng)絡(luò)通信的關(guān)鍵邊界安全設(shè)備----下一代防火墻,完全能夠承擔(dān)起此項(xiàng)任務(wù)��。
下一代防火墻內(nèi)網(wǎng)資產(chǎn)識(shí)別����,保障企業(yè)內(nèi)網(wǎng)安全
下一代防火墻之所以能夠承擔(dān)起內(nèi)網(wǎng)資產(chǎn)安全識(shí)別的職責(zé),主要有以下幾點(diǎn)原因:
1. 下一代防火墻部署于企業(yè)網(wǎng)絡(luò)進(jìn)出口邊界�����,從技術(shù)可行性上講����,可以對(duì)所有內(nèi)部資產(chǎn)輻射�����,提取安全特征�����,進(jìn)而動(dòng)態(tài)的對(duì)內(nèi)網(wǎng)資產(chǎn)安全給出準(zhǔn)確評(píng)價(jià)、預(yù)估或告警�����。從性能上講��,通過(guò)立于邊界�����,在動(dòng)態(tài)特征提取等技術(shù)的幫助下�,性能較傳統(tǒng)漏洞掃描技術(shù)有大幅度提升。
2. 當(dāng)下一代防火墻檢測(cè)并識(shí)別出內(nèi)網(wǎng)風(fēng)險(xiǎn)后��,可以第一時(shí)間針對(duì)性的執(zhí)行入侵?jǐn)r截���、訪問(wèn)限制和流量管制策略�,關(guān)閉外網(wǎng)滲透攻擊的大門(mén),從而使企業(yè)有充足時(shí)間去升級(jí)補(bǔ)丁系統(tǒng)����,提升內(nèi)網(wǎng)安全。
3. 下一代防火墻基于應(yīng)用的識(shí)別�、入侵防護(hù)、流量管理是傳統(tǒng)防火墻所不具備的顯著 特性����,而這些特性正是內(nèi)網(wǎng)資產(chǎn)是否安全的重要評(píng)定標(biāo)準(zhǔn)之一,如正在使用大風(fēng)險(xiǎn)應(yīng)用或檢測(cè)到異常流量等��,均預(yù)示著資產(chǎn)面臨風(fēng)險(xiǎn)的提升�。
在此基礎(chǔ)上,下一代防火墻應(yīng)該具備以下內(nèi)網(wǎng)資產(chǎn)識(shí)別的主要功能����,包括:
1. 資產(chǎn)風(fēng)險(xiǎn)識(shí)別
2. 安全加固方案指導(dǎo)及實(shí)施
3. 資產(chǎn)風(fēng)險(xiǎn)持續(xù)評(píng)估
工業(yè)和信息化部通信保障局處長(zhǎng)閆宏強(qiáng)在通信網(wǎng)絡(luò)和信息安全高層論壇上表示指出:“超過(guò)85%的安全威脅來(lái)自組織內(nèi)部,有16%來(lái)自?xún)?nèi)部未授權(quán)的存取���。在各種安全漏洞造成的損失中�,30%-40%是由內(nèi)部文件的泄露造成的, 在損失金額上���,由內(nèi)部人員泄密導(dǎo)致的損失是黑客所造成損失的12倍����!
同時(shí)��,網(wǎng)絡(luò)安全專(zhuān)家江蘇國(guó)駿信息科技的李主任也表示“對(duì)內(nèi)網(wǎng)進(jìn)行的攻擊����,才是最致命的����。先知先覺(jué)優(yōu)于后知后覺(jué),防患于未然優(yōu)于亡羊補(bǔ)牢�����。所以在攻擊發(fā)生之前���,能第一時(shí)間幫助用戶(hù)快捷���、高效、實(shí)時(shí)���、而又低成本的發(fā)現(xiàn)內(nèi)網(wǎng)資產(chǎn)的受害威脅����,進(jìn)而及時(shí)修補(bǔ)升級(jí),這是下一代防火墻理應(yīng)承擔(dān)和必須具備的關(guān)鍵特性之一 ”
..
|
