內網安全管理解決方案之內網威脅管理
內網威脅管理背景分析
電力行業是技術密集和裝備密集型產業,其獨特的生產與經營方式決定了其信息化發展的模式。由于行業的特殊性,電力行業對IT設備提出了高安全性、高可靠性、高穩定性的要求。各個電力企業已經加快了自己信息化的進程,辦公自動化(OA)、MIS系統、電力市場和營銷系統、電力調動系統(EMS)、配電管理系統(DMS)、呼叫中心(Call Center)以及電力自動化管理系統已經有不同程度的應用。但是,電力行業和其他行業不同之處是,各個省市獨立規劃和運作,所以各個省市的電力企業IT系統建設面臨著多樣性、復雜性。
因此在確保電力企業正常工作和關鍵業務的安全、高效運行的同時,如何保障上述業務應用的可用性和安全性,這是電力企業在網絡管理和運維中亟待解決一大問題。
內網威脅管理
內網威脅管理系統是一個網絡安全設備管理器,不僅僅用于NBAD內網安全管理系統中功能組件的統一管理和維護,還可以與各種品牌的網絡設備互動,進行聯合防御。它通過一個單一的網頁頁面,對分散部署的NBAD安全設備進行管理。在威脅發生時,管理人員只需要查看其提供的威脅報告就能了解網絡中發生了哪些問題,而不用忙于在多個設備的管理界面之間不斷切換。并且,系統還支持根據事先定義的安全策略并聯合其他網絡設備自動對威脅采取措施,做到第一時間響應,降低了風險擴大的可能性,同時提高了效率。
主要功能:
集中管理
集中管理部署在網絡中的威脅檢測器(Sensor),威脅分析器(Analyzer);
通過一個單一界面查看、分析、管理網絡威脅事件;
智能管理
發現網絡威脅事件后通過預定策略進行自動處理;
問題解決后,自動恢復封鎖主機的網絡連接。
聯合防御
攻擊源定位,通過查看交換機的CAM表,對攻擊源進行定位;
與其他網絡設備進行交互,可實施端口關閉、限速等聯合防御措施。
新穎性、先進性和實用性分析
NBAD局域網資源暨威脅管理系統是針對于內網資源及信息安全管理的一整套解決方案,是目前國內唯一通過ASIC硬件架構實現的內網信息安全管理體系架構,秉承ISO27001/27002的基本精神,基于用戶現有的網絡結構,融和用戶先前分散部署的安全設備,幫助用戶構建一個主動式的完善的內網信息安全防控體系。其主要特性如下:
現有安全產品全部采用特征碼識別技術,有賴于經常升級特征庫,在應對未知(新型)威脅和無特征威脅時(如ARP攻擊),起不到任何作用。這些威脅特別是無特征威脅恰恰是內網信息安全最大的安全隱患。現有安全產品在應對這類威脅時力不從心。NBAD解決方案基于全新的異常行為識別模式,在內網構建一個完善的類似于疾病防控體系一般的內網威脅防御體系,特別適合于應對未知的和無特征的威脅。確保網絡健康高效運行。
通過全網IP地址和mac地址的集中身份管理、統一策略,大幅度提升了用戶的整體安全管理水平,并解決以往由交換機端口實現的分散身份管理帶來的管理混亂的問題,提高了靈活性,大幅提升信息化管理水平。準確的身份管理是信息安全的第一步,也是最重要的一步。
防御措施全部在網絡底層或網絡邊緣由硬件實現,不需要安裝任何客戶端軟件,不影響現有主機和業務系統的性能。
全部產品采用旁接設計,既不會改變用戶現有網絡結構,也不會對現有的網絡設備和應用系統的正常使用造成任何不必要的危害,即便在最極端的設備死機或掉電的情況下,也不會影響用戶的網絡穩定和其他任何業務的正常使用。
通過與現有設備的信息交互,能夠整合現有設備,實現全網聯合防御。
對網絡資源和信息安全進行嚴格規范的管理,并可生成完善的報表,提供科學的決策依據,進一步提升信息化管理水平。
建立信息安全流程和體系架構是信息安全管理的發展趨勢,NBAD局域網資源暨威脅管理系統作為一個創新的體系,能夠極大的提高原有設備的效能,對異常行為進行主動干預和自動的規范化處理,變被動防御為主動管理,是用戶現有安全體系的重要的、有力的補充。
行為判別技術與特征碼識別技術對比分析
特征碼識別技術的局限性:
依賴于特征碼庫的逐條逐包比對,運算量巨大,系統響應速度慢,處理能力有限;
依賴于特征庫的定期升級,如果升級不及時,就將完全失去防御能力;
適合在網關處部署,不適合在數據量巨大的內網中部署,并且在內網中不易升級病毒庫;
只能被動識別特征庫中已經存在的病毒和攻擊,對于新出現的病毒和未來可能的威脅無法識別,更無法防御;
對于無任何病毒特征的攻擊行為(如ARP和NDS釣魚等),沒有防范能力。
行為判別技術的特點:
無需逐包檢查,只對網絡異常行為進行審計和管理,簡單高效;
無需升級病毒庫,使用簡便,無需維護;
強大的數據處理能力,適合全網部署,極大地提高全網安全性;
主動進行全網異常監測和隔離管理,從網絡底層入手主動應對現有及未來的各種威脅;
特別適合識別各類沒有特征的攻擊行為。
內網威脅是內網安全中比較重要的模塊,每個企業都應該予以相當多的重視。希望以上的方案大家能夠理解。
【編輯推薦】
