- 首頁
- 產(chǎn)品展示
- 解決方案
- 新聞資訊
- 成功案例
- 聯(lián)系我們
- 關(guān)于我們
- 020-29832005
第一章 需求分析
內(nèi)網(wǎng)是 APT(高級可持續(xù)威脅) 攻擊最關(guān)注的網(wǎng)絡(luò)區(qū)域, 因?yàn)閮?nèi)網(wǎng)里面數(shù)據(jù)具有重要的情報(bào)和經(jīng)濟(jì)價(jià)值, 但是內(nèi)網(wǎng)缺乏有效的防御手段, 帶來了巨大的安全隱患, 主要表現(xiàn)為如下幾點(diǎn):
1、 很多央企部委核心數(shù)據(jù)存儲在內(nèi)網(wǎng)中, 一旦被攻破, 面臨巨大信息泄漏風(fēng)險(xiǎn)。
2、 內(nèi)網(wǎng)多年不重視安全, 導(dǎo)致大量木馬、 蠕蟲病毒泛濫, 交叉感染, 無法徹底清除。
3、 多單位互聯(lián)互通時(shí), 擔(dān)心黑客通過其他單位跳板機(jī)對本單位攻擊, 同時(shí)也擔(dān)心自己單位病毒木馬擴(kuò)散到其他單位。
4、 面對上級單位的網(wǎng)絡(luò)安全檢查, 給 CIO 們增加了非常大的壓力, 亟需提升網(wǎng)絡(luò)安全防御能力。
5、 網(wǎng)絡(luò)安全主管部門每年組織的網(wǎng)絡(luò)“攻防演練” , 擔(dān)心自己單位網(wǎng)絡(luò)被攻破, 導(dǎo)致被處罰通報(bào)。
基于以上幾點(diǎn), 亟需一種新型防御產(chǎn)品, 解決網(wǎng)絡(luò)安全“防得住” 的問題。
第二章 實(shí)現(xiàn)方式
傳統(tǒng)內(nèi)網(wǎng)安全主要通過 IDS、 IPS、 終端殺毒來解決, 但是這種解決方案有非常大的安全風(fēng)險(xiǎn), 主要是由于技術(shù)局限性導(dǎo)致的, 由于其技術(shù)原理是基于特征碼匹配, 匹配上了就告警, 匹配不上就放過, 而黑客高手自己寫的病毒、 木馬,首先會(huì)做免殺, 網(wǎng)絡(luò)安全公司沒有這些樣本, 提取不到特征碼, 造成了很多的漏報(bào), 也就沒有辦法進(jìn)行有效防御, 由于特征碼的不唯一性, 還會(huì)造成大量的誤報(bào)。
衛(wèi)達(dá)內(nèi)網(wǎng)動(dòng)態(tài)防御解決方案, 摒棄了傳統(tǒng)基于特征識別的方法, 從摧毀攻擊者的心理入手, 利用中國智慧孫子兵法結(jié)合人工智能進(jìn)行戰(zhàn)術(shù)戰(zhàn)法的動(dòng)態(tài)變換, 跟攻擊者打心理戰(zhàn), 徹底摧毀其意志, 讓其失去信心, 達(dá)到不戰(zhàn)而屈人之兵的目的, 讓攻擊者只要碰到部署衛(wèi)達(dá)動(dòng)態(tài)防御的網(wǎng)絡(luò)就會(huì)敬而遠(yuǎn)之。
內(nèi)網(wǎng)防護(hù)主要解決東西向網(wǎng)絡(luò)滲透的問題, 同時(shí)兼顧南北向的攻擊防護(hù),攻擊者入侵方式主要有如下幾種:
1、 正面攻擊, 突破邊界防護(hù)進(jìn)入內(nèi)網(wǎng)。
2、 社工郵件, 首先跟被攻擊者建立信任關(guān)系, 通過郵件、 微信等任意信
息通道, 將病毒木馬發(fā)送到目標(biāo)主機(jī), 并誘導(dǎo)其運(yùn)行。
3、 通過移動(dòng)傳輸介質(zhì), 例如光盤、 U 盤、 移動(dòng)硬盤、 手機(jī)、 充電寶等連接被攻擊主機(jī), 進(jìn)行木馬病毒傳播。
4、 通過控制內(nèi)網(wǎng)中某臺終端之后, 東西向滲透, 最終控制整個(gè)網(wǎng)絡(luò)。
針對以上攻擊者攻擊路徑, 我們采用以幻境為主、 幻甲為輔的設(shè)備部署模式,
根據(jù)防御效果需求, 分成三種部署方式,
第一種為最強(qiáng)串接模式(防得住) :
如圖所示: 采用幻境串接+幻甲的模式, 幻境串接在核心交換和接入交換之間, 貼近接入交換一側(cè), 幻甲安裝到辦公電腦和服務(wù)器中, 幻境幻甲聯(lián)動(dòng), 直接定位攻擊源, 動(dòng)態(tài)封堵, 形成閉環(huán), 整個(gè)過程只需前期配置好, 后期運(yùn)行時(shí)人工參與少。 該部署模式, 不僅可以防御來自外部的滲透, 同時(shí)可以防御來自內(nèi)部的滲透。
第二種為僅用幻境串接模式:
如圖所示: 該模式僅用幻境一個(gè)產(chǎn)品, 幻境串接接入到核心交換和接入交換中間, 用于不方便終端安裝幻甲的幻境, 該模式和第一種具有大部分的防御能力, 但是沒法阻止內(nèi)網(wǎng)第一臺終端通過移動(dòng)介質(zhì)被控制, 但是不影響東西向防御能力。
第三種防御模式為幻境旁路部署模式:
幻境可以旁路接入多個(gè)二層匯聚/接入交換機(jī), 采用這種方式僅能告警攻擊, 無法阻斷攻擊。
三種不同的部署模式, 根據(jù)用戶端網(wǎng)絡(luò)情況和匹配不同需求。
采用衛(wèi)達(dá)內(nèi)網(wǎng)“防得住”動(dòng)態(tài)防御解決方案,可以極大提高內(nèi)網(wǎng)防御能力,
具體優(yōu)勢特點(diǎn)如下:
l 不僅可以識別內(nèi)網(wǎng)的攻擊還可以直接阻斷,形成防御閉環(huán)。
l 能夠變換攻擊面,做到事前防御,不是事后諸葛亮,事后告知。
l 能夠抵御蠕蟲病毒擴(kuò)散,不論已知還是未知病毒,能夠快速定位自動(dòng)隔
l 離感染源。
l 零誤報(bào),極大降低運(yùn)維人員難度
l 不需要高水平運(yùn)維人員,降低企業(yè)成本。
l 能夠抵御國內(nèi)一切滲透測試人員攻擊嘗試,護(hù)網(wǎng)利器。
l 能夠有效抵御國家級APT 攻擊。