一、问题概述 |
随着组织信息化的发展,互联⽹已经逐渐成为组织重要的⽣产⼯具,但互联⽹安全的问题也随之变得越来越严峻:⽹⻚篡改、僵⼫⽹络、漏洞攻击等传统⽹络安全威胁有增⽆减,勒索病毒、⾼级持续威胁(APT攻击)等新型⽹络威胁愈演愈烈。互联⽹出⼝作为组织内部⽹络⾯向互联⽹的⻔⼾,是组织信息化安全的关键环节。互联⽹出⼝安全设施已经成为组织信息化建设的必不可少的基础设施。
企业⽹络和互联⽹逻辑隔离,除了承载办公⼈员⽇常互联⽹访问,还承载了部分业务系统的发布。除了传统的互联⽹边界⽹络层访问控制和⼊侵防御措施以外,整个互联⽹边界的安全建设需要充分考虑当下各种新型威胁,实现完整、有效、易⽤的互联⽹出⼝安全机制。如何保障企业的对外业务安全成了企业经营过程中迫切需要解决的问题。
一、解决方案 |
针对上述问题,通过下⼀代防⽕墙事前⻛险预知、事中完整防御、事后检测及响应闭环的能⼒,构建形成了全程保护、全程
可视的融合安全体系。
2.1事前预知:资产/脆弱性/策略有效性
事前对内部的服务器进行自动识别,并且还能自动识别服务器上开放端口和存在的漏洞,弱密码等风险,同时还能判断识别出的资产是否有对应的安全防护策略以及是否生效。
2.2事中防御:完整的防御体系+安全联动+威胁情报
在事中防御层面融合了多种安全技术,提供了L2-7层完整的安全防御体系,确保安全防护不存在短板,同时还能通过安全联动功能加强防御体系的时效性和有效性,包括和云端,终端的联动、各个模块间的联动等。此外,通过多来源威胁情报的输入,帮助用户能够在安全事件爆发之前就提前做好防御的准备。
2.3事后检测&响应:威胁⾏为的持续检测&快速响应
传统安全建设主要集中在边界安全防御,缺乏对绕过安全防御措施后的检测及响应能力,如果能做好事后的检测及响应措施,可以极大程度降低安全事件产生的影响。下一代防火墙AF融合了事后检测及快速响应技术,即使在黑客入侵之后,也能够帮助用户及时发现入侵后的恶意行为,如检测僵尸主机发起的恶意行为,网页篡改,网站黑链植入及网站Webshell后门检测等,并快速推送告警事件,协助用户进行响应处置。
一、解决方案 |
防⽕墙的威胁分析引擎具备7400+条漏洞特征库、3600+Web应⽤威胁特征库,可以全⾯识别各种应⽤层和内容级别的单⼀安全威胁,提供包含Web应⽤防护能⼒的L2-L7层的专业防护能⼒。
防⽕墙可以为⽤⼾定期提供最新的威胁特征库更新,以确保防御的及时性。防⽕墙在云端通过安全事件响应分析模块⾃动对安全事件进⾏及时的响应和分析,产出安全事件的危害描述、漏洞特征、攻击特征和防护策略,⽹关设备通过更新机制把安全事件更新包更新到本地,并通过控制台弹窗的⽅式告知⽤⼾当前的安全事件和危害,本地扫描器针对漏洞特征对当前防护的业务系统进⾏全⾯扫描分析定位是否存在此安全事件漏洞。
针对主机和终端的不同操作系统或者软件攻击时所要利⽤漏洞的不同,防⽕墙对此问题将防护策略分为了针对客⼾端和服务器端两种类型,使得⽤⼾可以根据⾃⼰的使⽤场景进⾏快速选择,让防护更具针对性。