讓安全滲透進網絡
摘要:本文分析了網絡安全的特點,提出了具體的行之有效的安全理念及解決方案。由于是實踐的總結,因此具有一定的參考性。關鍵詞:網絡安全 安全滲透解決方案一、網絡安全形勢分析大家知道,自從1995年開始在網
PN技術的普及,使得企業內網無限擴展,更加大了威脅進入內網的機會。
þ 正確觀念二:僅靠防火墻不能解決大部分網絡安全問題。
各種蠕蟲、病毒、應用層攻擊技術和EMAIL、移動代碼結合,形成復合攻擊手段,使威脅更加危險和難以抵御。這些復合威脅直接攻擊企業核心服務器和應用,給企業帶來了重大損失;對網絡基礎設施進行DDOS攻擊,造成基礎設施的癱瘓;更有甚者,像電驢、BT等P2P應用和MSN、QQ等即時通信軟件的普及,企業寶貴帶寬資源被業務無關流量浪費,形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻,防火墻基于TCP/IP 3層和4層的訪問控制對這些問題無能為力。
很多惡意流量可以穿過防火墻
þ 正確觀念三:主機和應用層的安全抵御必須和網絡緊密結合。
目前,越來越多的病毒和蠕蟲是基于網絡來傳播的,有了網絡這個介質,可以威脅傳播速度很快,以SQL Slammer為例,10分鐘內,SQL Slammer感染了全球90%的有漏洞的計算機。如果網絡對于這些威脅不能識別,不能在其傳播擴散的通路上進行阻截,純粹依靠人工手動的打補丁、升級防病毒軟件和在網絡上設置ACL,根本無法抑制這些蠕蟲病毒的大規模泛濫。
二、安全滲透網絡解決方案
在這種咄咄逼人的安全形勢下,原來的“防火墻+IDS+防病毒”的傳統網絡安全解決方案已經不能滿足安全需求了,新的安全形勢要求我們必須對安全解決方案做出新的定義。這樣就產生了安全滲透網絡。
安全滲透網絡體系架構
下面我們對安全滲透網絡三個基本特征的定義:
u 安全滲透網絡要求網絡必須從端點開始進行行為的管理:僅僅進行身份鑒別是不夠的,必須做到對端點的行為進行識別,讓行為順從取代簡單的“口令”認證,成為安全接入網絡的基本條件
u 安全滲透網絡要求網絡深入到應用和業務內容進行保護:網絡設備只工作在網絡層和傳輸層是不夠的,必須具有深度報文解析和深度應用感知的能力。
u 安全滲透網絡要求基礎安全特性成為網絡的一部分:也就是基礎安全特性應該有機的滲透到網絡設備中,網絡可以彈性的調整和部署,以適應因為業務變化引起的安全策略的變化。
相應的,安全滲透網絡由三個功能模塊組成,分別是用戶層上以EAD(端點準入防御)為基礎的端點安全模塊;應用層上以IPS為依托的威脅抵御模塊;以及網絡層上的基礎安全模塊。
2.1 端點安全模塊-端點準入防御(EAD)
在企業網里,網絡用戶不及時升級系統補丁、升級病毒庫的
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量
-
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量 -
我國電力改革涉及的電價問題
-
貴州職稱論文發表選擇泛亞,論文發表有保障
2019-02-20貴州職稱論文發表 -
《電力設備管理》雜志首屆全國電力工業 特約專家征文
2019-01-05電力設備管理雜志 -
國內首座蜂窩型集束煤倉管理創新與實踐
-
人力資源和社會保障部:電線電纜制造工國家職業技能標準
-
人力資源和社會保障部:變壓器互感器制造工國家職業技能標準
-
《低壓微電網并網一體化裝置技術規范》T/CEC 150
2019-01-02低壓微電網技術規范
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價全景圖
2020-09-16電價,全景圖,電力 -
一張圖讀懂我國銷售電價附加
2020-03-05銷售電價附加
-
電氣工程學科排行榜發布!華北電力大學排名第二
-
國家電網61家單位招聘畢業生
2019-03-12國家電網招聘畢業生 -
《電力設備管理》雜志讀者俱樂部會員招募
2018-10-16電力設備管理雜志
