阿里云優惠券 先領券再下單

今天,我們就從“禍起蕭墻”這個成語說起。“吾恐季孫之憂,不在顓臾,而在蕭墻之內也。”禍起蕭墻這個成語最早出自孔子《論語》中,指災禍由蕭墻之內而起, 后常被人們用來比喻災禍出自內部。這個成語放于今日,也可以用來比喻我們的網絡安全:

南北向流量、東西向流量安全防護

蕭薔內外的安全守衛

通信網絡建設一直是基礎網絡建設的重要部分,加快信息化建設的同時,網絡安全也逐漸引起人們的重視。對于邊界的防火墻方案、DDoS防護方案等,相信大家都不會陌生,這類方案主要保障網絡邊界安全。傳統的安全設備,一般是安全網關在出口進行部署,如AC、AF等,這種防護方式也叫做南北向流量安全防護。南北向流量的安全防護一直占據著大眾的視野。然而,除了網絡邊界的安全,也有很多網絡攻擊是從內網開始爆發的。內網設備之間產生的流量,對這部分流量的安全防護,就叫做東西向流量安全防護。

內網安全威脅

禍起蕭墻的常見原因

下面分析一下可能對內網安全造成影響的常見原因:

1.網絡內部不可視,用戶無法管控局域網內的流量和應用;內網設備之間缺乏威脅隔離機制,網絡威脅一旦進入網絡內部,就可以肆意蔓延。舉例:假設某內網設備由于弱口令之類的漏洞被遠程控制,然后黑客/病毒以此為跳板,再對其它內網設備進行漏洞掃描和入侵,攻擊其他終端,繼而攻擊服務器……

2.殺毒軟件對蠕蟲的特征識別、行為判斷為避免誤判有延后性,無法及時處理風險;即便是通過ACL來達到封堵效果,對管理員來說,存在配置難、配置繁瑣的問題。

3.大部分內網感知平臺識別攻擊后沒有有效的封堵方式,從內部發起的漏洞入侵的過程在網絡層面上與正常訪問無異,很難被發現,也很難被攔截。就好比英勇的將軍(防火墻)在城墻上抵御外敵,城內卻突發禍亂,被敵軍(病毒)俘獲……

過去,防火墻安全防御主要針對網絡邊界出口,也就是說原來的思路是構筑護城河,把安全威脅擋在外面。然而,隨著技術的不斷發展,現在很多攻擊手段會繞過防火墻直接從內網發起攻擊,輕而易舉繞過護城河防火墻,這也正是我們前面所說的“禍起蕭墻”。

傳統的以單點防護來保衛龐大整體系統的方法是不夠完善的,因此,在社會大環境和用戶需求的背景下,信銳技術能夠根據病毒木馬可能利用的端口,作出風險判斷, 自動下發策略做二層隔離預防。

信銳“東西向流量安全”

蕭墻內的禁衛軍

信銳技術“東西向流量安全”功能,通過檢測木馬病毒可能會利用的端口,異常情況下,自動下發策略將終端隔離,防止木馬病毒(如永恒之藍、勒索病毒等)傳播。

近日發布的《2019年上半年勒索病毒疫情分析報告》顯示,上半年國內受勒索病毒攻擊的計算機達225.6萬臺,平均每天有1.2萬計算機用戶遭受攻擊;其中,GandCrab、GlobeImposter、Crysis三大家族表現極為活躍,針對三大家族的反勒索申訴案例占比達74.1%。無疑,勒索病毒攻擊依然是當前國內計算機面臨的最大安全威脅之一,成為企業最為擔憂的安全問題。

目前大部分勒索病毒加密后的文件都難以解密,因此勒索病毒還是以防為主,應提前注意日常防范措施。

信銳安視交換機東西向流量安全結合深信服SIP態勢感知聯動解決方案,能夠為用戶打造縱深立體安全閉環。

◆信銳安視交換機東西向流量安全,防止終端病毒擴散

東西向端口訪問控制:通過部署安視交換機創建東西向安全策略,實現全網安全風險攔截;

內網安全攻擊顯示:病毒傳播中會進行端口掃描進而發起攻擊,通過安視交換機可以分析出進行端口掃描的終端設備。

◆信銳安視交換機聯動SIP態勢感知平臺,打造縱深立體安全閉環

內網雙重安全抓手:深信服態勢感知進行整網安全分析,終端資產安全風險大屏可視;在接入邊緣聯動安視交換機阻隔風險終端。

縱深立體安全防護閉環:更全面的邊-端縱深立體融合安全防御;更有效的“雙探針”組合拳。

全面安全防護

安視交換機配合出口防火墻對內網形成全面防護,勒索病毒無法在內網設備間傳播。

輕松配置實現病毒傳播封堵

設備上架只需在端口配置一定的策略,即能封堵病毒傳播,同時滿足大部分的業務需求。

全面分析鎖定“感染”設備

保存詳細的訪問日志90天,管理員可以結合設備的連接情況、端口使用情況、活躍時段,識別出疑似被病毒感染的設備。

訪問報表全面展示

全面展示不同層面(從網絡整體、交換機、到特定終端)、不同狀態(正常的網絡、出現異常的網絡)的橫向訪問報表。

信銳安視交換機,在全面守衛內網安全的同時,通過可視化圖形展示,更方便用戶直觀了解內網安全情況,當有了可視化的數據圖表、實時展示的系統安全狀況、提前感知的內網安全狀態,并在檢測到內網中的威脅時及時處理,就可以有效阻止病毒擴散。

信銳東西向流量安全,為用戶網絡建立起牢固的安全防護體系,全方位避免網絡安全異常“禍起蕭墻”,讓勒索病毒無所遁形。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！