北京
通信世界網消息(CWW)政務外網作為我國數字政府的基礎設施,經過十多年安全基礎設施的持續建設,已經建立了基于邊界劃分的縱深防御體系,形成了基于“防火墻-IDS/IPS-WAF”的入侵防范能力。然而近年來,面對日益復雜和隱蔽的網絡威脅,上述傳統安全手段逐漸暴露出“看不見、防不住、溯源難”的問題。此外,在安全事件的事中處置和事后分析環節,研判安全事件過程、評估危害程度和開展溯源追責十分關鍵。為解決上述難題,政務外網亟須轉變防御思路。
構建全流量分析系統可有效應對上述挑戰。一方面,全流量分析系統采集并保存所有原始流量數據,利用全協議解析技術對眾多網絡協議和應用進行深度解碼分析,能夠檢測發現正常流量中夾雜的異常通信行為。另一方面,全流量分析系統的全流量回溯能力支持安全人員在安全事件發生后向前回溯調查,清晰還原從攻擊源、利用漏洞、橫向移動到最終影響資產的完整攻擊鏈條,可實現精準定位、有效止損和責任追究。
本文針對政務外網傳統防御手段難以檢測發現隱蔽威脅等問題,研究通過全流量分析系統采集、解析全網流量,基于深度流量分析發現異常行為和威脅;并通過流量回溯能力還原攻擊鏈條,實現精準定位、有效止損和溯源追責,助力政務外網實現從被動防御到主動感知的安全能力提升。
【點擊鏈接即可閱讀全文】
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
