政務(wù)外網(wǎng)全流量分析系統(tǒng)研究與實(shí)踐

通信世界網(wǎng)消息（CWW）政務(wù)外網(wǎng)作為我國(guó)數(shù)字政府的基礎(chǔ)設(shè)施，經(jīng)過(guò)十多年安全基礎(chǔ)設(shè)施的持續(xù)建設(shè)，已經(jīng)建立了基于邊界劃分的縱深防御體系，形成了基于“防火墻-IDS/IPS-WAF”的入侵防范能力。然而近年來(lái)，面對(duì)日益復(fù)雜和隱蔽的網(wǎng)絡(luò)威脅，上述傳統(tǒng)安全手段逐漸暴露出“看不見(jiàn)、防不住、溯源難”的問(wèn)題。此外，在安全事件的事中處置和事后分析環(huán)節(jié)，研判安全事件過(guò)程、評(píng)估危害程度和開(kāi)展溯源追責(zé)十分關(guān)鍵。為解決上述難題，政務(wù)外網(wǎng)亟須轉(zhuǎn)變防御思路。

構(gòu)建全流量分析系統(tǒng)可有效應(yīng)對(duì)上述挑戰(zhàn)。一方面，全流量分析系統(tǒng)采集并保存所有原始流量數(shù)據(jù)，利用全協(xié)議解析技術(shù)對(duì)眾多網(wǎng)絡(luò)協(xié)議和應(yīng)用進(jìn)行深度解碼分析，能夠檢測(cè)發(fā)現(xiàn)正常流量中夾雜的異常通信行為。另一方面，全流量分析系統(tǒng)的全流量回溯能力支持安全人員在安全事件發(fā)生后向前回溯調(diào)查，清晰還原從攻擊源、利用漏洞、橫向移動(dòng)到最終影響資產(chǎn)的完整攻擊鏈條，可實(shí)現(xiàn)精準(zhǔn)定位、有效止損和責(zé)任追究。

本文針對(duì)政務(wù)外網(wǎng)傳統(tǒng)防御手段難以檢測(cè)發(fā)現(xiàn)隱蔽威脅等問(wèn)題，研究通過(guò)全流量分析系統(tǒng)采集、解析全網(wǎng)流量，基于深度流量分析發(fā)現(xiàn)異常行為和威脅；并通過(guò)流量回溯能力還原攻擊鏈條，實(shí)現(xiàn)精準(zhǔn)定位、有效止損和溯源追責(zé)，助力政務(wù)外網(wǎng)實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)感知的安全能力提升。

【點(diǎn)擊鏈接即可閱讀全文】