1���、網(wǎng)絡(luò)安全現(xiàn)狀:
? 現(xiàn)在大多數(shù)等網(wǎng)絡(luò)威脅不再單純的攻擊電腦系統(tǒng)�����,而是被黑客攻擊和不法分子利用��,成為他們獲取利益的工具����。因此,傳統(tǒng)的電腦病毒等網(wǎng)絡(luò)威脅���,正在向由利益驅(qū)動的�、全面的網(wǎng)絡(luò)威脅發(fā)展變化�。
2、網(wǎng)絡(luò)安全風(fēng)險:
2.1?高危漏洞的頻發(fā)��、突發(fā)�;
2.2?高級持續(xù)威脅隱匿于內(nèi)部;
2.3?安全設(shè)備策略不嚴謹及管理權(quán)限混亂��。
3����、網(wǎng)絡(luò)安全建設(shè)架構(gòu):
3.1 預(yù)測
2? 利用安全大數(shù)據(jù),對繞過防護措施的高級威脅實時檢測����、高效分析和快速處置��,及時發(fā)現(xiàn)�、盡早處理��;
2? 利用掃描器�����,對應(yīng)用系統(tǒng)����、web程序及源代碼做安全加固;
3.2 監(jiān)控
2? 利用流量探針�����,采集全網(wǎng)流量態(tài)勢�,針對異常流量采取分析���、阻斷措施�����;
3.3 防御
2? 利用多維度安全防護措施�����,實時阻斷攻擊��;
3.4 回溯
2? 回溯安全事故����,定位原因 ,加固安全系統(tǒng)
4����、常規(guī)應(yīng)用場景下的安全隱患:
4.1?上網(wǎng)安全:
2? 打開不明郵件附件;主機被感染����;
2? 下載非法軟件,主機被感染�����;
2? 訪問木馬網(wǎng)頁�����,被黑客遠程控制。
4.2??業(yè)務(wù)安全:
2? 黑客通過暴力破解���、滲透等方式拿下企業(yè)門戶網(wǎng)站做跳板��,入侵企業(yè)內(nèi)部系統(tǒng)�;
4.3??內(nèi)網(wǎng)安全:
2? 內(nèi)部用戶訪問權(quán)限過大����,黑客的攻擊面越大;
2? 當黑客拿下門戶網(wǎng)站權(quán)限��,但是門戶網(wǎng)站沒有權(quán)限訪問內(nèi)部系統(tǒng)��,黑客也沒辦法對內(nèi)部服務(wù)器進一步滲透(除非黑客拿到有訪問內(nèi)部系統(tǒng)的主機權(quán)限)��。
5�����、網(wǎng)絡(luò)安全解決方案:
5.1??上網(wǎng)安全防護: web過濾�,APP管控��、IPS�、網(wǎng)關(guān)防病毒�����,終端防病毒�����;
5.2??業(yè)務(wù)安全防護: WAF��、反向代理及CDN���;
5.3??內(nèi)網(wǎng)安全防護:訪問控制表;網(wǎng)閘����;
5.4??安全預(yù)測:威脅情報、漏洞掃描�����;
5.5??安全監(jiān)控:全流量深度威脅檢測平臺���、APT攻擊預(yù)警平臺�、蜜罐系統(tǒng)����。