一、建設(shè)意義
1、網(wǎng)絡(luò)東西向威脅全方位管控
采用自主原創(chuàng)的大數(shù)據(jù)及人工智能技術(shù),對(duì)核心層、匯聚層、甚至接入層的全端口流量進(jìn)行全方位的分析及管控,解決了東西向(數(shù)據(jù)中心內(nèi)部)管控問(wèn)題。
2、新型攻擊行為全天候管控
擺脫了傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品對(duì)包特征的依賴(lài),從通信規(guī)律而不是數(shù)據(jù)特征的層面來(lái)檢測(cè)網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn),以應(yīng)對(duì)分布式協(xié)同攻擊、自動(dòng)化攻擊、低頻慢速攻擊等新型攻擊。
3、威脅事件指數(shù)化分級(jí)管理
按照威脅類(lèi)別、攻擊頻率、影響范圍等對(duì)威脅源頭進(jìn)行多維度的威脅指數(shù)綜合評(píng)分,并進(jìn)一步按照威脅指數(shù)的高低判斷事件的輕重緩急,對(duì)威脅資產(chǎn)進(jìn)行有序處置。
4、威脅事件一站式溯源
威脅事件檢測(cè)不依賴(lài)各類(lèi)不同的安全設(shè)備,對(duì)平臺(tái)發(fā)現(xiàn)的所有安全事件均可在一個(gè)平臺(tái)上實(shí)現(xiàn)逐級(jí)溯源取證。
5、網(wǎng)絡(luò)應(yīng)用精細(xì)化管理
威脅管控精細(xì)到應(yīng)用+端口級(jí),對(duì)各應(yīng)用的合理性、合規(guī)性一目了然,對(duì)第三方平臺(tái)或自研程序違規(guī)外聯(lián)、越權(quán)掃描、隱蔽后臺(tái)服務(wù)等行為,均能一一發(fā)現(xiàn)。
6、兼容主流虛擬化平臺(tái)
? 兼容主流虛擬平臺(tái),涵蓋了幾乎所有的可管理交換機(jī)以及虛擬化場(chǎng)景,無(wú)縫兼容VMware等主流虛擬化平臺(tái)。
二、建設(shè)主要任務(wù)
1、可以一站式管控全網(wǎng)的網(wǎng)絡(luò)威脅情況,無(wú)需與其它安全設(shè)備進(jìn)行對(duì)接。這不僅提高了效率,而且減少了不必要的麻煩。此外,該平臺(tái)還可以對(duì)各種網(wǎng)絡(luò)威脅進(jìn)行全面分析,幫助企業(yè)及時(shí)發(fā)現(xiàn)并解決潛在的安全隱患。
2、當(dāng)平臺(tái)發(fā)現(xiàn)網(wǎng)絡(luò)威脅時(shí),結(jié)合威脅等級(jí)的高低進(jìn)行有序的處置。對(duì)于不同威脅等級(jí),需要采取不同的處置策略,確保問(wèn)題的輕重緩急得到有效處理。對(duì)于高威脅等級(jí)的問(wèn)題,需要立即采取行動(dòng),阻止威脅的進(jìn)一步傳播和擴(kuò)散。同時(shí),也需要加強(qiáng)對(duì)用戶(hù)系統(tǒng)的監(jiān)控和保護(hù),防止類(lèi)似威脅再次發(fā)生。對(duì)于低威脅等級(jí)的問(wèn)題,可以采取較為緩和的處置措施,例如定期檢查和修復(fù)漏洞、加強(qiáng)系統(tǒng)安全等。通過(guò)有序的處置,可以有效地保護(hù)平臺(tái)的安全和穩(wěn)定,確保用戶(hù)的利益得到最大程度的保障。
3、平臺(tái)發(fā)現(xiàn)的所有問(wèn)題,均可通過(guò)點(diǎn)擊問(wèn)題詳情,直接進(jìn)入問(wèn)題發(fā)生的源頭進(jìn)行查看,大大簡(jiǎn)化了問(wèn)題的溯源過(guò)程。不再需要跨平臺(tái)逐級(jí)溯源,省去了許多繁瑣的步驟。用戶(hù)只需在平臺(tái)上一鍵操作,即可輕松追溯問(wèn)題的根本原因。這種高效的溯源方式,不僅提高了解決問(wèn)題的效率,也讓用戶(hù)更加方便快捷地獲得問(wèn)題的答案。
4、該平臺(tái)不再只是局限于提供網(wǎng)絡(luò)安全產(chǎn)品,其功能豐富多樣,除了基本的網(wǎng)絡(luò)安全管控、網(wǎng)絡(luò)脆弱性端口管控之外,還涵蓋了流量監(jiān)控及分析、網(wǎng)絡(luò)應(yīng)用監(jiān)控及分析、網(wǎng)絡(luò)零信任管控等諸多功能。這些功能使得該平臺(tái)能夠更好地應(yīng)對(duì)現(xiàn)代網(wǎng)絡(luò)環(huán)境中的各種挑戰(zhàn),為用戶(hù)提供更加全面、高效的網(wǎng)絡(luò)管理解決方案。
5、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,傳統(tǒng)的網(wǎng)絡(luò)邊界已經(jīng)逐漸消失,這使得對(duì)網(wǎng)絡(luò)威脅的管控變得更加困難。然而,通過(guò)采用全新的全方位立體式管控方法,我們可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅的有效管理。這種管控方式不再需要界定網(wǎng)絡(luò)邊界,而是通過(guò)東西向和南北向的雙向管控,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中各種威脅的全面監(jiān)測(cè)和應(yīng)對(duì)。這種全方位立體式管控方式具有更高的靈活性和適應(yīng)性,可以更好地應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅。
6、我們不再需要依賴(lài)傳統(tǒng)的威脅特征庫(kù)來(lái)進(jìn)行分析,而是從通信規(guī)律層面出發(fā),進(jìn)行深入的威脅分析。這種方法能夠準(zhǔn)確識(shí)別任何新型網(wǎng)絡(luò)攻擊行為,讓它們無(wú)處遁形。我們通過(guò)獨(dú)立研發(fā)的算法,對(duì)網(wǎng)絡(luò)流量進(jìn)行深度分析,挖掘出隱藏在其中的各種威脅。這種創(chuàng)新性的方法,讓我們能夠更好地保障網(wǎng)絡(luò)安全,為客戶(hù)帶來(lái)更加穩(wěn)定、可靠的網(wǎng)絡(luò)環(huán)境。
三、產(chǎn)品主要內(nèi)容
該管控平臺(tái)實(shí)現(xiàn)了從流量到應(yīng)用服務(wù)到威脅到脆弱性立體式、全方位的管控,可一站式地對(duì)惡意IP進(jìn)行溯源定位,對(duì)IP等攻擊源頭進(jìn)行阻斷。通過(guò)我們自研的API系統(tǒng),可與防火墻/交換機(jī)等進(jìn)行聯(lián)動(dòng)處置,還能為第三方提供威脅情報(bào)服務(wù)。
1、威脅監(jiān)控及分析
從攻擊視角、防御視角等多種視角,對(duì)網(wǎng)絡(luò)內(nèi)外部的攻擊源頭、威脅目標(biāo)、脆弱性端口等按照威脅等級(jí)的高低進(jìn)行分析、監(jiān)控、預(yù)警及溯源。其中攻擊視角指以攻擊源IP為分析對(duì)象,對(duì)攻擊鏈展開(kāi)分析;防御視角指以受攻擊目標(biāo)IP為分析對(duì)象,對(duì)攻擊鏈展開(kāi)分析。
1)可發(fā)現(xiàn)新型的、分布式的攻擊行為(目前此類(lèi)自動(dòng)化攻擊的占比越來(lái)越高),滿(mǎn)足等保2.0相關(guān)條款的要求;
2)對(duì)威脅源/目標(biāo)IP 而不是孤立的事件進(jìn)行威脅指數(shù)評(píng)分,有助于按照威脅嚴(yán)重程度有序地處置相關(guān)問(wèn)題;
3)攻擊視角可從攻擊者的角度發(fā)現(xiàn)威脅源頭,有助于從源頭控制威脅,而不僅僅是被動(dòng)地對(duì)孤立的威脅事件進(jìn)行防御;
4)對(duì)所有威脅事件均可溯源,可作為問(wèn)題分析、安全策略調(diào)整、事件立案以及數(shù)據(jù)二次分析統(tǒng)計(jì)的依據(jù)。
2、脆弱性監(jiān)控及分析
對(duì)上下行網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控,動(dòng)態(tài)掌控全網(wǎng)與脆弱性端口情況。
1)實(shí)時(shí)監(jiān)控全局網(wǎng)絡(luò)中端口及服務(wù)的風(fēng)險(xiǎn)情況,動(dòng)態(tài)掌控全網(wǎng)的脆弱性端口情況。
2)脆弱性端口監(jiān)控:通過(guò)對(duì)流量數(shù)據(jù)進(jìn)行分析,即可發(fā)現(xiàn)所有數(shù)字資產(chǎn)通過(guò)脆弱性端口與其它目標(biāo)進(jìn)行交互的行為,決了傳統(tǒng)端口掃描工具存在的實(shí)時(shí)性不高、工作量大等問(wèn)題;
3)可對(duì)與脆弱性端口的交互流量進(jìn)行溯源。
3、網(wǎng)絡(luò)應(yīng)用服務(wù)分析
可對(duì)全網(wǎng)的上下行網(wǎng)絡(luò)應(yīng)用情況,按照流量、數(shù)據(jù)包數(shù)、關(guān)聯(lián)IP數(shù)等維度進(jìn)行分析及統(tǒng)計(jì),并可對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行下鉆分析。
1)可精確定位全網(wǎng)中網(wǎng)絡(luò)資源利用率靠前的應(yīng)用,有助于對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化、對(duì)網(wǎng)絡(luò)資源占用異常的應(yīng)用進(jìn)行排查并提出相應(yīng)的優(yōu)化、整改建議及要求;
2)發(fā)現(xiàn)網(wǎng)絡(luò)中不規(guī)范、不合理的應(yīng)用服務(wù),有助于對(duì)相關(guān)風(fēng)險(xiǎn)進(jìn)行整改。
4、流量監(jiān)控與分析
可對(duì)全網(wǎng)的網(wǎng)絡(luò)流量,按照網(wǎng)段、IP等視角,根據(jù)上下行BPS/PPS等維度,進(jìn)行分析、統(tǒng)計(jì)及趨勢(shì)預(yù)測(cè);可精確定位網(wǎng)絡(luò)資源占用最高的網(wǎng)段、IP以及業(yè)務(wù)所發(fā)生的時(shí)點(diǎn);可對(duì)任意IP、任意時(shí)點(diǎn)的流量情況進(jìn)行分析及溯源。
1)可對(duì)網(wǎng)絡(luò)資源需求趨勢(shì)進(jìn)行精確分析及預(yù)測(cè),對(duì)網(wǎng)絡(luò)的擴(kuò)展及優(yōu)化有據(jù)可依,滿(mǎn)足等保2.0需求;
2)可按需設(shè)定全網(wǎng)網(wǎng)絡(luò)通訊日志的保存時(shí)限,滿(mǎn)足網(wǎng)絡(luò)安全法的要求;
3)遇到網(wǎng)絡(luò)流量異常時(shí),可對(duì)故障源頭及數(shù)據(jù)特征進(jìn)行下鉆分析,無(wú)須進(jìn)行事前抓包、擺脫功能繁雜的抓包分析工具。
5、零信任態(tài)勢(shì)管控
對(duì)IT資產(chǎn)訪(fǎng)問(wèn)、應(yīng)用服務(wù)訪(fǎng)問(wèn)、業(yè)務(wù)訪(fǎng)問(wèn)等,進(jìn)行一站式管控;對(duì)合法及越權(quán)訪(fǎng)問(wèn)行為進(jìn)行多維度的分析、展現(xiàn)及溯源;通過(guò)多級(jí)信任級(jí)別機(jī)制,而非簡(jiǎn)單的黑白名單機(jī)制,實(shí)現(xiàn)對(duì)業(yè)務(wù)授權(quán)及數(shù)據(jù)權(quán)限的靈活控制;零信任相關(guān)功能與流量分析、溯源等相關(guān)功能,無(wú)縫銜接。
1)對(duì)IT資產(chǎn)訪(fǎng)問(wèn)、應(yīng)用服務(wù)訪(fǎng)問(wèn)、業(yè)務(wù)訪(fǎng)問(wèn)等,進(jìn)行一站式管控;
2)對(duì)合法及越權(quán)訪(fǎng)問(wèn)行為進(jìn)行多維度的分析、展現(xiàn)及溯源;
3)通過(guò)多級(jí)信任級(jí)別機(jī)制,而非簡(jiǎn)單的黑白名單機(jī)制,實(shí)現(xiàn)對(duì)業(yè)務(wù)授權(quán)及數(shù)據(jù)權(quán)限的靈活控制;
4)零信任相關(guān)功能與流量分析、溯源等相關(guān)功能,無(wú)縫銜接。
6、威脅態(tài)勢(shì)與趨勢(shì)分析
提供威脅態(tài)勢(shì)與趨勢(shì)分析,從全局的角度準(zhǔn)確把控網(wǎng)絡(luò)安全最核心、重大、突出的問(wèn)題,幫助監(jiān)管單位或部門(mén)快速合理決策。
7、威脅管理與處置
目前已實(shí)現(xiàn)以下兩種IP阻斷功能:
通過(guò)自研的API接口,可與交換機(jī)、防火墻進(jìn)行聯(lián)動(dòng)處置;
通過(guò)BGP協(xié)議,對(duì)威脅IP實(shí)現(xiàn)快速阻斷。
控-1024x505.png)
控(防御視角)-1024x543.jpg)
險(xiǎn)追蹤(威脅)-1024x486.png)
控與分析-1024x524.jpg)
用占比分析-1024x512.png)
分析-1024x408.png)
勢(shì)管控-1024x471.png)