北京
通信世界網(wǎng)消息(CWW)政務(wù)外網(wǎng)作為我國數(shù)字政府的基礎(chǔ)設(shè)施,經(jīng)過十多年安全基礎(chǔ)設(shè)施的持續(xù)建設(shè),已經(jīng)建立了基于邊界劃分的縱深防御體系,形成了基于“防火墻-IDS/IPS-WAF”的入侵防范能力。然而近年來,面對日益復(fù)雜和隱蔽的網(wǎng)絡(luò)威脅,上述傳統(tǒng)安全手段逐漸暴露出“看不見、防不住、溯源難”的問題。此外,在安全事件的事中處置和事后分析環(huán)節(jié),研判安全事件過程、評估危害程度和開展溯源追責(zé)十分關(guān)鍵。為解決上述難題,政務(wù)外網(wǎng)亟須轉(zhuǎn)變防御思路。
構(gòu)建全流量分析系統(tǒng)可有效應(yīng)對上述挑戰(zhàn)。一方面,全流量分析系統(tǒng)采集并保存所有原始流量數(shù)據(jù),利用全協(xié)議解析技術(shù)對眾多網(wǎng)絡(luò)協(xié)議和應(yīng)用進(jìn)行深度解碼分析,能夠檢測發(fā)現(xiàn)正常流量中夾雜的異常通信行為。另一方面,全流量分析系統(tǒng)的全流量回溯能力支持安全人員在安全事件發(fā)生后向前回溯調(diào)查,清晰還原從攻擊源、利用漏洞、橫向移動到最終影響資產(chǎn)的完整攻擊鏈條,可實(shí)現(xiàn)精準(zhǔn)定位、有效止損和責(zé)任追究。
本文針對政務(wù)外網(wǎng)傳統(tǒng)防御手段難以檢測發(fā)現(xiàn)隱蔽威脅等問題,研究通過全流量分析系統(tǒng)采集、解析全網(wǎng)流量,基于深度流量分析發(fā)現(xiàn)異常行為和威脅;并通過流量回溯能力還原攻擊鏈條,實(shí)現(xiàn)精準(zhǔn)定位、有效止損和溯源追責(zé),助力政務(wù)外網(wǎng)實(shí)現(xiàn)從被動防御到主動感知的安全能力提升。
【點(diǎn)擊鏈接即可閱讀全文】
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
