安全挑戰
1.安全合規

網絡安全事件已呈突發、頻發的態勢,相關法規制度對網絡安全機制的建立、完善提出了更高、更明確的要求,邊界安全是其中非常重要的一環。在邊界安全建設時,要以符合新等級保護制度的相應要求作為主要目標。

2.威脅發現難

當前網絡安全形勢與挑戰日益嚴峻復雜,安全體系建設需要從“防范”為主轉向“快速檢測和響應”,利用威脅情報、異常行為識別、大數據分析等技術,主動、快速、持續的發現失陷事件,同時還原失陷全過程,準確鎖定攻擊鏈條,及時做出響應處置。

3.防御效果差

為了避免黑客從網絡邊界入侵內網,一方面要避免內網用戶訪問釣魚網站和被植入木馬、病毒、勒索軟件、訪問惡意URL等威脅,另一方面要加強對高級持續性威脅的監控與攔截。

4.協同防御弱

傳統邊界安全產品一直處于“孤軍奮戰”狀態,無法對多種安全防護機制進行有機的結合,只有打破各自為戰的被動局面,才可能在網絡邊界將安全風險阻攔在外,避免關鍵業務中斷及重大安全事件。

5.追蹤溯源難

追蹤溯源難的主要原因是無法還原攻擊者的整個攻擊過程,只知道零碎的線索,不了解外部攻擊者身份、動機、攻擊手段等。同時,也缺少原始網絡流量日志、主機行為日志、終端操作日志,而且日志源太多且相互獨立,無法對整個攻擊鏈進行描述,也就實現不了攻擊追蹤溯源。

解決方案

網絡邊界智慧安全管控一體化解決方案

奇安信網絡邊界智慧安全管控一體化解決方案通過“云+邊界+端”協同的方式,發現高級威脅,自動更新防護策略并響應,幫客戶構建基于全網數據檢測、響應、追溯閉環處置且滿足相關合規要求。

1.云端安全大數據能力

奇安信在云端擁有海量的安全數據:DNS庫擁有500億獨立域名解析記錄(歸并后),每日響應解析請求40萬億次;云端擁有200億+樣本庫,每日新增600萬+;URL庫擁有10億條惡意網址數,每日新增200萬+條,每日響應查詢請求80億次,每日攔截惡意網址訪問30萬條;主防庫擁有10PB總日志量,每日新增380億;漏洞庫擁有16萬條國際國內權威漏洞及相關數據、57萬+條補天平臺報告漏洞。基于奇安信大數據分析的威脅情報平臺,可通過對互聯網上的海量數據進行深度挖掘,有效發現APT攻擊,生成威脅情報。

2.高效攔截外部威脅

在網絡邊界啟用智慧防火墻的漏洞防護、防間諜軟件、反病毒、URL過濾功能,基于本地安全引擎,高效攔截常見漏洞入侵、間諜軟件、病毒、木馬、釣魚網站、惡意URL訪問等網絡威脅。基于其自身強大的應用、威脅識別能力和多維數據分析,能做到對通過網絡出口的流量進行高精度安全防護。

3.“云+邊界+端”智慧協同

智慧防火墻接收到威脅情報后,將聯動天擎終端安全管理系統,分析本地安全防御情況,根據分析結果進行無需人工干預的安全策略調整,對攻擊行為進行阻斷。

利用威脅情報檢測,更利于了解高級威脅的全貌如攻擊組織、目標、手段、工具、過程、控制端等相關信息及關聯性,感知未知威脅,并結合互聯網數據進行溯源。

方案特點

方案不僅滿足基礎合規防護要求,還充分考慮到未知威脅防御,“云+邊界+終端”的聯動防御使邊界安全不再孤軍作戰,還能避免重復投入資源。而且,方案讓邊界安全變得可視化、易操作、易維護,使邊界防護擁有大智慧,構建由邊界協同全網數據的邊界安全防御體系,讓安全更全面更牢固,真正實現自主可控,讓業務系統的整體防護能力得到全面提升。

應用價值

1.通過精確的威脅檢測能力和安全大數據能力,在網絡邊界提供安全可靠的全面防護,彌補傳統防御的不足,消除“外患”。

2.實現精細化行為管控,消除法律風險和機密文件泄露風險,提供高效穩定的網絡環境。

3.利用協同聯動和威脅情報技術,構建高級感知與快速響應能力。

4.通過奇安信強大的威脅識別及檢測能力,防止服務器遭受攻擊,在網絡邊界有效的緩解漏洞、間諜軟件帶來的安全風險。

5.推動自適應安全架構輪轉,生成契合業務特點的防護體系,為網絡邊界提供可持續、可運營的安全解決方案。