安全挑战
1.安全合规

网络安全事件已呈突发、频发的态势,相关法规制度对网络安全机制的建立、完善提出了更高、更明确的要求,边界安全是其中非常重要的一环。在边界安全建设时,要以符合新等级保护制度的相应要求作为主要目标。

2.威胁发现难

当前网络安全形势与挑战日益严峻复杂,安全体系建设需要从“防范”为主转向“快速检测和响应”,利用威胁情报、异常行为识别、大数据分析等技术,主动、快速、持续的发现失陷事件,同时还原失陷全过程,准确锁定攻击链条,及时做出响应处置。

3.防御效果差

为了避免黑客从网络边界入侵内网,一方面要避免内网用户访问钓鱼网站和被植入木马、病毒、勒索软件、访问恶意URL等威胁,另一方面要加强对高级持续性威胁的监控与拦截。

4.协同防御弱

传统边界安全产品一直处于“孤军奋战”状态,无法对多种安全防护机制进行有机的结合,只有打破各自为战的被动局面,才可能在网络边界将安全风险阻拦在外,避免关键业务中断及重大安全事件。

5.追踪溯源难

追踪溯源难的主要原因是无法还原攻击者的整个攻击过程,只知道零碎的线索,不了解外部攻击者身份、动机、攻击手段等。同时,也缺少原始网络流量日志、主机行为日志、终端操作日志,而且日志源太多且相互独立,无法对整个攻击链进行描述,也就实现不了攻击追踪溯源。

解决方案

网络边界智慧安全管控一体化解决方案

奇安信网络边界智慧安全管控一体化解决方案通过“云+边界+端”协同的方式,发现高级威胁,自动更新防护策略并响应,帮客户构建基于全网数据检测、响应、追溯闭环处置且满足相关合规要求。

1.云端安全大数据能力

奇安信在云端拥有海量的安全数据:DNS库拥有500亿独立域名解析记录(归并后),每日响应解析请求40万亿次;云端拥有200亿+样本库,每日新增600万+;URL库拥有10亿条恶意网址数,每日新增200万+条,每日响应查询请求80亿次,每日拦截恶意网址访问30万条;主防库拥有10PB总日志量,每日新增380亿;漏洞库拥有16万条国际国内权威漏洞及相关数据、57万+条补天平台报告漏洞。基于奇安信大数据分析的威胁情报平台,可通过对互联网上的海量数据进行深度挖掘,有效发现APT攻击,生成威胁情报。

2.高效拦截外部威胁

在网络边界启用智慧防火墙的漏洞防护、防间谍软件、反病毒、URL过滤功能,基于本地安全引擎,高效拦截常见漏洞入侵、间谍软件、病毒、木马、钓鱼网站、恶意URL访问等网络威胁。基于其自身强大的应用、威胁识别能力和多维数据分析,能做到对通过网络出口的流量进行高精度安全防护。

3.“云+边界+端”智慧协同

智慧防火墙接收到威胁情报后,将联动天擎终端安全管理系统,分析本地安全防御情况,根据分析结果进行无需人工干预的安全策略调整,对攻击行为进行阻断。

利用威胁情报检测,更利于了解高级威胁的全貌如攻击组织、目标、手段、工具、过程、控制端等相关信息及关联性,感知未知威胁,并结合互联网数据进行溯源。

方案特点

方案不仅满足基础合规防护要求,还充分考虑到未知威胁防御,“云+边界+终端”的联动防御使边界安全不再孤军作战,还能避免重复投入资源。而且,方案让边界安全变得可视化、易操作、易维护,使边界防护拥有大智慧,构建由边界协同全网数据的边界安全防御体系,让安全更全面更牢固,真正实现自主可控,让业务系统的整体防护能力得到全面提升。

应用价值

1.通过精确的威胁检测能力和安全大数据能力,在网络边界提供安全可靠的全面防护,弥补传统防御的不足,消除“外患”。

2.实现精细化行为管控,消除法律风险和机密文件泄露风险,提供高效稳定的网络环境。

3.利用协同联动和威胁情报技术,构建高级感知与快速响应能力。

4.通过奇安信强大的威胁识别及检测能力,防止服务器遭受攻击,在网络边界有效的缓解漏洞、间谍软件带来的安全风险。

5.推动自适应安全架构轮转,生成契合业务特点的防护体系,为网络边界提供可持续、可运营的安全解决方案。