服務熱線:400-086-9769
網絡安全闆塊
網絡安全:
1、下一(yī / yì /yí)代防火牆:下一(yī / yì /yí)代防火牆,即Next Generation Firewall,簡稱NG Firewall,是(shì)一(yī / yì /yí)款可以(yǐ)全面應對應用層威脅的(de)高性能防火牆。通過深入洞察網絡流量中的(de)用戶、應用和(hé / huò)内容,并借助全新的(de)高性能單路徑異構并行處理引擎,NGFW能夠爲(wéi / wèi)用戶提供有效的(de)應用層一(yī / yì /yí)體化安全防護,幫助用戶安全地(dì / de)開展業務并簡化用戶的(de)網絡安全架構。2009年,著名咨詢機構Gartner介紹爲(wéi / wèi)應對當前與未來(lái)新一(yī / yì /yí)代的(de)網絡安全威脅認爲(wéi / wèi)防火牆必需要(yào / yāo)再一(yī / yì /yí)次升級爲(wéi / wèi)“下一(yī / yì /yí)代防火牆”。第一(yī / yì /yí)代防火牆已基本無法探測到(dào)利用僵屍網絡作爲(wéi / wèi)傳輸方法的(de)威脅。由于(yú)采用的(de)是(shì)基于(yú)服務的(de)架構與Web2.0使用的(de)普及,更多的(de)通訊量都隻是(shì)通過少數幾個(gè)端口及采用有限的(de)幾個(gè)協議進行,這(zhè)也(yě)就(jiù)意味着基于(yú)端口/協議類安全策略的(de)關聯性與效率都越來(lái)越低。深層數據包檢查入侵防禦系統(IPS)可根據已知攻擊對操作系統與漏失部署補丁的(de)軟件進行檢查,但卻不(bù)能有效的(de)識别與阻止應用程序的(de)濫用,更不(bù)用說(shuō)對于(yú)應用程序中的(de)具體特性的(de)保護了(le/liǎo)。
Gartner将網絡防火牆定義爲(wéi / wèi)在(zài)線安全控制措施,即:可實時(shí)在(zài)各受信級網絡間執行網絡安全策略。Gartner使用“下一(yī / yì /yí)代防火牆”這(zhè)一(yī / yì /yí)術語來(lái)說(shuō)明升級防火牆的(de)必要(yào / yāo)性,以(yǐ)應對業務程序使用IT的(de)方法以(yǐ)及針對業務系統所發起的(de)攻擊方法所發生的(de)改變。
2、負載均衡:負載均衡,英文名稱爲(wéi / wèi)Load Balance,其含義就(jiù)是(shì)指将負載(工作任務)進行平衡、分攤到(dào)多個(gè)操作單元上(shàng)進行運行,例如FTP服務器、Web服務器、企業核心應用服務器和(hé / huò)其它主要(yào / yāo)任務服務器等,從而(ér)協同完成工作任務。
負載均衡構建在(zài)原有網絡結構之(zhī)上(shàng),它提供了(le/liǎo)一(yī / yì /yí)種透明且廉價有效的(de)方法擴展服務器和(hé / huò)網絡設備的(de)帶寬、加強網絡數據處理能力、增加吞吐量、提高網絡的(de)可用性和(hé / huò)靈活性。
包括軟/硬件負載均衡和(hé / huò)本地(dì / de)/全局負載均衡兩大(dà)類。
3、上(shàng)網行爲(wéi / wèi)管理:指幫助互聯網用戶控制和(hé / huò)管理對互聯網的(de)使用。其包括對網頁訪問過濾、上(shàng)網隐私保護、網絡應用控制、帶寬流量管理、信息收發審計、用戶行爲(wéi / wèi)分析等。随着計算機、寬帶技術的(de)迅速發展,網絡辦公日益流行,互聯網已經成爲(wéi / wèi)人(rén)們工作、生活、學習過程中不(bù)可或缺、便捷高效的(de)工具。但是(shì),在(zài)享受着電腦辦公和(hé / huò)互聯網帶來(lái)的(de)便捷同時(shí),員工非工作上(shàng)網現象越來(lái)越突出(chū),企業普遍存在(zài)着電腦和(hé / huò)互聯網絡濫用的(de)嚴重問題。網上(shàng)購物、在(zài)線聊天、在(zài)線欣賞音樂和(hé / huò)電影、P2P工具下載等與工作無關的(de)行爲(wéi / wèi)占用了(le/liǎo)有限的(de)帶寬,嚴重影響了(le/liǎo)正常的(de)工作效率。
上(shàng)網行爲(wéi / wèi)管理産品及技術是(shì)專用于(yú)防止非法信息惡意傳播,避免國(guó)家機密、商業信息、科研成果洩漏的(de)産品;并可實時(shí)監控、管理網絡資源使用情況,提高整體工作效率。上(shàng)網行爲(wéi / wèi)管理産品系列适用于(yú)需實施内容審計與行爲(wéi / wèi)監控、行爲(wéi / wèi)管理的(de)網絡環境,尤其是(shì)按等級進行計算機信息系統安全保護的(de)相關單位或部門。
早期的(de)上(shàng)網行爲(wéi / wèi)管理産品幾乎都可以(yǐ)化身爲(wéi / wèi)URL過濾器,用戶所有訪問的(de)網頁地(dì / de)址都會被系統監控、追蹤及記錄,如果是(shì)設定爲(wéi / wèi)合法地(dì / de)址的(de)訪問則不(bù)做限制,如果是(shì)非法地(dì / de)址則會被禁止或發出(chū)警告,而(ér)且每一(yī / yì /yí)次對訪問行爲(wéi / wèi)的(de)監控都是(shì)具體到(dào)每一(yī / yì /yí)個(gè)人(rén)的(de)。這(zhè)也(yě)就(jiù)在(zài)一(yī / yì /yí)定程度上(shàng)成爲(wéi / wèi)黑白名單的(de)一(yī / yì /yí)種限定。此外,針對郵件收發行爲(wéi / wèi)的(de)監控也(yě)一(yī / yì /yí)如URL過濾,成爲(wéi / wèi)了(le/liǎo)一(yī / yì /yí)種常規性的(de)上(shàng)網行爲(wéi / wèi)管理功能。
4、等保一(yī / yì /yí)體機:幫助用戶順利通過等級保護測評,從物理安全、網絡安全、主機安全、應用安全、數據安全等多個(gè)層面進行體系化等保建設,提高安全運維效率。同時(shí),通過等保一(yī / yì /yí)體機提供的(de)定制化安全增值服務,實現全網動态監測、精确感知、主動防護。在(zài)一(yī / yì /yí)台硬件設備上(shàng)即可提供下一(yī / yì /yí)代防火牆、數據庫審計與風險控制、WEB應用防火牆、堡壘機、VPN、入侵檢測與防禦等各類等級保護建設所需要(yào / yāo)的(de)安全組件。在(zài)滿足合規要(yào / yāo)求的(de)同時(shí),讓用戶的(de)等級保護建設可信可控、簡單高效。
5、IPS:入侵防禦系統(IPS: Intrusion Prevention System)是(shì)電腦網絡安全設施,是(shì)對防病毒軟件(Antivirus Programs)和(hé / huò)防火牆(Packet Filter, Application Gateway)的(de)補充。 入侵防禦系統(Intrusion-prevention system)是(shì)一(yī / yì /yí)部能夠監視網絡或網絡設備的(de)網絡資料傳輸行爲(wéi / wèi)的(de)計算機網絡安全設備,能夠及時(shí)的(de)中斷、調整或隔離一(yī / yì /yí)些不(bù)正常或是(shì)具有傷害性的(de)網絡資料傳輸行爲(wéi / wèi)。在(zài)ISO/OSI網絡層次模型中,防火牆主要(yào / yāo)在(zài)第二到(dào)第四層起作用,它的(de)作用在(zài)第四到(dào)第七層一(yī / yì /yí)般很微弱。而(ér)除病毒軟件主要(yào / yāo)在(zài)第五到(dào)第七層起作用。爲(wéi / wèi)了(le/liǎo)彌補防火牆和(hé / huò)除病毒軟件二者在(zài)第四到(dào)第五層之(zhī)間留下的(de)空檔,幾年前,工業界已經有入侵偵查系統(IDS: Intrusion Detection System)投入使用。入侵偵查系統在(zài)發現異常情況後及時(shí)向網絡安全管理人(rén)員或防火牆系統發出(chū)警報。可惜這(zhè)時(shí)災害往往已經形成。雖然,亡羊補牢,尤未爲(wéi / wèi)晚,但是(shì),防衛機制最好應該是(shì)在(zài)危害形成之(zhī)前先期起作用。随後應運而(ér)生的(de)入侵響應系統(IRS: Intrusion Response Systems) 作爲(wéi / wèi)對入侵偵查系統的(de)補充能夠在(zài)發現入侵時(shí),迅速作出(chū)反應,并自動采取阻止措施。而(ér)入侵預防系統則作爲(wéi / wèi)二者的(de)進一(yī / yì /yí)步發展,汲取了(le/liǎo)二者的(de)長處。
6、IDS:入侵檢測系統(intrusion detection system,簡稱“IDS”)是(shì)一(yī / yì /yí)種對網絡傳輸進行、即時(shí)監視,在(zài)發現可疑傳輸時(shí)發出(chū)警報或者采取主動反應措施的(de)網絡安全設備。它與其他(tā)網絡安全設備的(de)不(bù)同之(zhī)處便在(zài)于(yú),IDS是(shì)一(yī / yì /yí)種積極主動的(de)安全防護技術。不(bù)同于(yú)防火牆,IDS入侵檢測系統是(shì)一(yī / yì /yí)個(gè)監聽設備,沒有跨接在(zài)任何鏈路上(shàng),無須網絡流量流經它便可以(yǐ)工作。因此,對IDS的(de)部署,唯一(yī / yì /yí)的(de)要(yào / yāo)求是(shì):IDS應當挂接在(zài)所有所關注流量都必須流經的(de)鏈路上(shàng)。在(zài)這(zhè)裏,"所關注流量"指的(de)是(shì)來(lái)自高危網絡區域的(de)訪問流量和(hé / huò)需要(yào / yāo)進行統計、監視的(de)網絡報文。在(zài)如今的(de)網絡拓撲中,已經很難找到(dào)以(yǐ)前的(de)HUB式的(de)共享介質沖突域的(de)網絡,絕大(dà)部分的(de)網絡區域都已經全面升級到(dào)交換式的(de)網絡結構。因此,IDS在(zài)交換式網絡中的(de)位置一(yī / yì /yí)般選擇在(zài)盡可能靠近攻擊源或者盡可能靠近受保護資源的(de)位置。這(zhè)些位置通常是(shì):服務器區域的(de)交換機上(shàng);Internet接入路由器之(zhī)後的(de)第一(yī / yì /yí)台交換機上(shàng);重點保護網段的(de)局域網交換機上(shàng)。
7、WAF:Web應用防護系統(也(yě)稱爲(wéi / wèi):網站應用級入侵防禦系統。英文:Web Application Firewall,簡稱: WAF)。利用國(guó)際上(shàng)公認的(de)一(yī / yì /yí)種說(shuō)法:Web應用防火牆是(shì)通過執行一(yī / yì /yí)系列針對HTTP/HTTPS的(de)安全策略來(lái)專門爲(wéi / wèi)Web應用提供保護的(de)一(yī / yì /yí)款産品。當WEB應用越來(lái)越爲(wéi / wèi)豐富的(de)同時(shí),WEB 服務器以(yǐ)其強大(dà)的(de)計算能力、處理性能及蘊含的(de)較高價值逐漸成爲(wéi / wèi)主要(yào / yāo)攻擊目标。SQL注入、網頁篡改、網頁挂馬等安全事件,頻繁發生。2007年,國(guó)家計算機網絡應急技術處理協調中心監測到(dào)中國(guó)大(dà)陸被篡改網站總數累積達61228個(gè),比2006年增加了(le/liǎo)1.5倍。其中,中國(guó)大(dà)陸政府網站被篡改各月累計達4234個(gè)。企業等用戶一(yī / yì /yí)般采用防火牆作爲(wéi / wèi)安全保障體系的(de)第一(yī / yì /yí)道(dào)防線。但是(shì)在(zài)現實中,Web服務器和(hé / huò)應用存在(zài)各種各樣的(de)安全問題,并随着黑客技術的(de)進步也(yě)變得更加難以(yǐ)預防,因爲(wéi / wèi)這(zhè)些問題是(shì)普通防火牆難以(yǐ)檢測和(hé / huò)阻斷的(de),由此産生了(le/liǎo)WAF(Web應用防護系統)。Web應用防護系統(Web Application Firewall, 簡稱:WAF)代表了(le/liǎo)一(yī / yì /yí)類新興的(de)信息安全技術,用以(yǐ)解決諸如防火牆一(yī / yì /yí)類傳統設備束手無策的(de)Web應用安全問題。與傳統防火牆不(bù)同,WAF工作在(zài)應用層,因此對Web應用防護具有先天的(de)技術優勢。基于(yú)對Web應用業務和(hé / huò)邏輯的(de)深刻理解,WAF對來(lái)自Web應用程序客戶端的(de)各類請求進行内容檢測和(hé / huò)驗證,确保其安全性與合法性,對非法的(de)請求予以(yǐ)實時(shí)阻斷,從而(ér)對各類網站站點進行有效防護。
8、網閘:網閘是(shì)使用帶有多種控制功能的(de)固态開關讀寫介質,連接兩個(gè)獨立主機系統的(de)信息安全設備。由于(yú)兩個(gè)獨立的(de)主機系統通過網閘進行隔離,使系統間不(bù)存在(zài)通信的(de)物理連接、邏輯連接及信息傳輸協議,不(bù)存在(zài)依據協議進行的(de)信息交換,而(ér)隻有以(yǐ)數據文件形式進行的(de)無協議擺渡。因此,網閘從物理上(shàng)隔離、阻斷了(le/liǎo)對内網具有潛在(zài)攻擊可能的(de)一(yī / yì /yí)切網絡連接,使外部攻擊者無法直接入侵、攻擊或破壞内網,保障了(le/liǎo)内部主機的(de)安全。網閘就(jiù)是(shì)要(yào / yāo)解決目前網絡安全存在(zài)的(de)下述問題。
(1)對操作系統的(de)依賴,因爲(wéi / wèi)操作系統也(yě)有漏洞;
(2)對TCP/IP協議的(de)依賴,而(ér)TCP/IP協議有漏洞;
(3)解決通信連接的(de)問題,内網和(hé / huò)外網直接連接,存在(zài)基于(yú)通信的(de)攻擊;
(4)應用協議的(de)漏洞,如非法的(de)命令和(hé / huò)指令等。
網閘的(de)指導思想與防火牆有下述很大(dà)的(de)不(bù)同。
(1)防火牆的(de)思路是(shì)在(zài)保障互聯互通的(de)前提下,盡可能安全;
(2)網閘的(de)思路是(shì)在(zài)保證必須安全的(de)前提下,盡可能互聯互通,如果不(bù)安全則隔離斷開。
9、日志審計系統:日志審計系統是(shì)用于(yú)全面收集企業IT系統中常見的(de)安全設備、網絡設備、數據庫、服務器、應用系統、主機等設備所産生的(de)日志(包括運行、告警、操作、消息、狀态等)并進行存儲、監控、審計、分析、報警、響應和(hé / huò)報告的(de)系統。國(guó)家的(de)政策法規、行業标準等都明确對日志審計提出(chū)了(le/liǎo)要(yào / yāo)求,日志審計已成爲(wéi / wèi)企業滿足合規内控要(yào / yāo)求所必須的(de)一(yī / yì /yí)項基本要(yào / yāo)求。 2017年6月1日起施行的(de)《中華人(rén)民共和(hé / huò)國(guó)網絡安全法》中規定:采取監測、記錄網絡運行狀态、網絡安全事件的(de)技術措施,并按照規定留存相關的(de)網絡日志不(bù)少于(yú)六個(gè)月。
《網絡安全等級保護基本要(yào / yāo)求》(GB∕T 22239-2019)中規定:二到(dào)四級需要(yào / yāo)對網絡、主機、應用安全三部分進行日志審計,留存日志需符合法律法規規定。
滿足系統安全管理需求
當前信息安全形勢日益嚴峻,信息安全防護工作面臨前所未有的(de)困難和(hé / huò)挑戰。日志審計能夠幫助用戶更好監控和(hé / huò)保障信息系統運行,及時(shí)識别針對信息系統的(de)入侵攻擊、内部違規等信息,同時(shí)日志審計能夠爲(wéi / wèi)安全事件的(de)事後分析、調查取證提供必要(yào / yāo)的(de)信息。
10、網絡準入:基于(yú)在(zài)NACC、802.1x、EOU、WebAuth、MAB、IAB的(de)基礎上(shàng)進行自主研發的(de)一(yī / yì /yí)門新興技術。其宗旨是(shì)防止病毒和(hé / huò)蠕蟲等新興黑客技術對企業安全造成危害,爲(wéi / wèi)企業建設一(yī / yì /yí)套網絡安全體系。
1.用戶身份認證
從接入層對訪問的(de)用戶進行最小授權控制,根據用戶身份嚴格控制用戶對内部網絡訪問範圍,确保企業内網資源安全。
2.終端完整性檢查
通過身份認證的(de)用戶還必須通過終端完整性檢查,查看連入系統的(de)補丁、防病毒等功能是(shì)否已及時(shí)升級,是(shì)否具有潛在(zài)安全隐患。
3.終端安全隔離與修補
對通過身份認證但不(bù)滿足安全檢查的(de)終端不(bù)予以(yǐ)網絡接入,并強制引導移至隔離修複區,提示用戶安裝有關補丁、殺毒軟件、配置操作系統有關安全設置等。
4.非法終端網絡阻斷
能及時(shí)發現并阻止未授權終端對内網資源的(de)訪問,降低非法終端對内網進行攻擊、竊密等安全威脅,從而(ér)确保内部網絡的(de)安全。
5.接入強制技術
支持幾乎所有的(de)網絡接入強制技術,如: 802.1X、DNS代理、防火牆、CISCO EOU、H3C Portal、VPN等,實現從網絡層到(dào)系統層接入的(de)全面、深度控制,有效拒絕未知設備接入。
11、态勢感知:态勢感知是(shì)一(yī / yì /yí)種基于(yú)環境的(de)、動态、整體地(dì / de)洞悉安全風險的(de)能力,是(shì)以(yǐ)安全大(dà)數據爲(wéi / wèi)基礎,從全局視角提升對安全威脅的(de)發現識别、理解分析、響應處置能力的(de)一(yī / yì /yí)種方式,最終是(shì)爲(wéi / wèi)了(le/liǎo)決策與行動,是(shì)安全能力的(de)落地(dì / de)。覆蓋感知、理解和(hé / huò)預測三個(gè)層次。并随着網絡的(de)興起而(ér)升級爲(wéi / wèi)“網絡态勢感知(Cyberspace Situation Awareness,CSA)”。旨在(zài)大(dà)規模網絡環境中對能夠引起網絡态勢發生變化的(de)安全要(yào / yāo)素進行獲取、理解、顯示以(yǐ)及最近發展趨勢的(de)順延性預測,進而(ér)進行決策與行動。現階段面對傳統安全防禦體系失效的(de)風險,态勢感知能夠全面感知網絡安全威脅态勢、洞悉網絡及應用運行健康狀态、通過全流量分析技術實現完整的(de)網絡攻擊溯源取證,幫助安全人(rén)員采取針對性響應處置措施。
所以(yǐ)态勢感知系統應該具備網絡空間安全持續監控能力,能夠及時(shí)發現各種攻擊威脅與異常;具備威脅調查分析及可視化能力,可以(yǐ)對威脅相關的(de)影響範圍、攻擊路徑、目的(de)、手段進行快速判别,從而(ér)支撐有效的(de)安全決策和(hé / huò)響應;能夠建立安全預警機制,來(lái)完善風險控制、應急響應和(hé / huò)整體安全防護的(de)水平。
與我們一(yī / yì /yí)起
同捷信息—您身邊的(de)信息化專家!
微信公衆号
企業微信
武漢八百裏信息技術有限公司 版權所有 京ICP證000000号 網站建設:中企動力 武漢 SEO标簽