English

做足了邊界安全防護,但你的內網安全及格了嗎?

2019-08-23

通信網絡建設一直是基礎網絡建設的重要部分,加快信息化建設的同時,網絡安全也逐漸引起人們的重視。為此,市場也開發了各種網絡安全防護產品,如防火墻、入侵防御系統、DOSS防護系統等等,不斷加固網絡邊界安全。


事實上,任何一個局域網網絡中都存在著兩個方向的流量,一種是內部局域網與外網之間的南北向流量,另一種是內部局域網節點之間的東西向流量。傳統的安全設備,一般是安全網關在出口進行部署,如AC、AF等,這種防護方式也叫做南北向流量安全防護。內網設備之間產生的流量,對這部分流量的安全防護,就叫做東西向流量安全防護。


過去,對于南北向流量的安全防護一直占據著大眾的視野,防火墻安全防御主要針對網絡邊界出口,也就是說原來的思路是構筑護城河,把安全威脅擋在外面。然而,隨著技術的不斷發展,現在很多攻擊手段會繞過防火墻直接從內網發起攻擊,輕而易舉繞過護城河防火墻,這也正是我們所說的“禍起蕭墻”。


由于用戶無法管控局域網內的流量和應用,內網設備之間缺乏威脅隔離機制,網絡威脅一旦進入網絡內部,就可以肆意蔓延。從內部發起的漏洞入侵的過程在網絡層面上與正常訪問無異,很難被發現,也很難被攔截。即便是通過ACL來達到封堵效果,對管理員來說,存在配置難、配置繁瑣的問題。


因此,傳統的以單點防護來保衛龐大整體系統的方法是不夠完善的,在社會大環境和用戶需求的背景下,信銳技術發布了東西向流量安全防護方案,能夠根據木馬、病毒可能利用的端口,作出風險判斷, 自動下發策略做二層隔離,防止木馬、病毒(如永恒之南、勒索病毒等)傳播。


◆信銳安視交換機東西向流量安全防護,防止終端病毒擴散

東西向端口訪問控制通過部署安視交換機創建東西向安全策略,實現全網安全風險攔截;

內網安全攻擊顯示:病毒傳播中會進行端口掃描進而發起攻擊,通過安視交換機可以分析出進行端口掃描的終端設備。


1566810110582.jpg


◆信銳安視交換機聯動深信服SIP態勢感知平臺,打造縱深立體安全閉環

內網雙重安全抓手:深信服態勢感知進行整網安全分析,終端資產安全風險大屏可視;在接入邊緣聯動安視交換機阻隔風險終端。

縱深立體安全防護閉環:更全面的邊-端縱深立體融合安全防御;更有效的“雙探針”組合拳。


1566810132198.jpg


信銳安視交換機,在全面守衛內網安全的同時,通過可視化圖形展示,更方便用戶直觀了解內網安全情況,當有了可視化的數據圖表、實時展示的系統安全狀況、提前感知的內網安全狀態,并在檢測到內網中的威脅時及時處理,就可以有效阻止病毒擴散。 

返回頂部
隱藏或顯示
双色球复式投注奖励活动