第一章 需求分析
內(nèi)網(wǎng)是 APT(高級可持續(xù)威脅) 攻擊最關(guān)注的網(wǎng)絡(luò)區(qū)域�����, 因為內(nèi)網(wǎng)里面數(shù)據(jù)具有重要的情報和經(jīng)濟價值�, 但是內(nèi)網(wǎng)缺乏有效的防御手段��, 帶來了巨大的安全隱患����, 主要表現(xiàn)為如下幾點:
1、 很多央企部委核心數(shù)據(jù)存儲在內(nèi)網(wǎng)中���, 一旦被攻破��, 面臨巨大信息泄漏風(fēng)險��。
2��、 內(nèi)網(wǎng)多年不重視安全���, 導(dǎo)致大量木馬、 蠕蟲病毒泛濫�, 交叉感染, 無法徹底清除����。
3、 多單位互聯(lián)互通時�����, 擔(dān)心黑客通過其他單位跳板機對本單位攻擊, 同時也擔(dān)心自己單位病毒木馬擴散到其他單位���。
4����、 面對上級單位的網(wǎng)絡(luò)安全檢查�, 給 CIO 們增加了非常大的壓力, 亟需提升網(wǎng)絡(luò)安全防御能力�����。
5����、 網(wǎng)絡(luò)安全主管部門每年組織的網(wǎng)絡(luò)“攻防演練” ���, 擔(dān)心自己單位網(wǎng)絡(luò)被攻破�����, 導(dǎo)致被處罰通報�����。
基于以上幾點��, 亟需一種新型防御產(chǎn)品�����, 解決網(wǎng)絡(luò)安全“防得住” 的問題��。
第二章 實現(xiàn)方式
傳統(tǒng)內(nèi)網(wǎng)安全主要通過 IDS����、 IPS、 終端殺毒來解決����, 但是這種解決方案有非常大的安全風(fēng)險, 主要是由于技術(shù)局限性導(dǎo)致的�����, 由于其技術(shù)原理是基于特征碼匹配����, 匹配上了就告警��, 匹配不上就放過��, 而黑客高手自己寫的病毒����、 木馬���,首先會做免殺��, 網(wǎng)絡(luò)安全公司沒有這些樣本���, 提取不到特征碼, 造成了很多的漏報�����, 也就沒有辦法進行有效防御��, 由于特征碼的不唯一性���, 還會造成大量的誤報。
衛(wèi)達內(nèi)網(wǎng)動態(tài)防御解決方案, 摒棄了傳統(tǒng)基于特征識別的方法�����, 從摧毀攻擊者的心理入手��, 利用中國智慧孫子兵法結(jié)合人工智能進行戰(zhàn)術(shù)戰(zhàn)法的動態(tài)變換�����, 跟攻擊者打心理戰(zhàn)��, 徹底摧毀其意志��, 讓其失去信心���, 達到不戰(zhàn)而屈人之兵的目的��, 讓攻擊者只要碰到部署衛(wèi)達動態(tài)防御的網(wǎng)絡(luò)就會敬而遠之��。
內(nèi)網(wǎng)防護主要解決東西向網(wǎng)絡(luò)滲透的問題�����, 同時兼顧南北向的攻擊防護��,攻擊者入侵方式主要有如下幾種:
1���、 正面攻擊����, 突破邊界防護進入內(nèi)網(wǎng)�。
2、 社工郵件�����, 首先跟被攻擊者建立信任關(guān)系��, 通過郵件�����、 微信等任意信
息通道��, 將病毒木馬發(fā)送到目標(biāo)主機����, 并誘導(dǎo)其運行。
3����、 通過移動傳輸介質(zhì), 例如光盤�����、 U 盤�、 移動硬盤、 手機���、 充電寶等連接被攻擊主機��, 進行木馬病毒傳播�。
4�、 通過控制內(nèi)網(wǎng)中某臺終端之后, 東西向滲透�����, 最終控制整個網(wǎng)絡(luò)��。
針對以上攻擊者攻擊路徑�, 我們采用以幻境為主、 幻甲為輔的設(shè)備部署模式���,
根據(jù)防御效果需求�����, 分成三種部署方式�,
第一種為最強串接模式(防得住) :
如圖所示: 采用幻境串接+幻甲的模式�����, 幻境串接在核心交換和接入交換之間�, 貼近接入交換一側(cè), 幻甲安裝到辦公電腦和服務(wù)器中����, 幻境幻甲聯(lián)動, 直接定位攻擊源���, 動態(tài)封堵��, 形成閉環(huán)�, 整個過程只需前期配置好��, 后期運行時人工參與少�。 該部署模式��, 不僅可以防御來自外部的滲透���, 同時可以防御來自內(nèi)部的滲透��。
第二種為僅用幻境串接模式:
如圖所示: 該模式僅用幻境一個產(chǎn)品�����, 幻境串接接入到核心交換和接入交換中間�, 用于不方便終端安裝幻甲的幻境, 該模式和第一種具有大部分的防御能力����, 但是沒法阻止內(nèi)網(wǎng)第一臺終端通過移動介質(zhì)被控制, 但是不影響東西向防御能力�。
第三種防御模式為幻境旁路部署模式:
幻境可以旁路接入多個二層匯聚/接入交換機, 采用這種方式僅能告警攻擊���, 無法阻斷攻擊�����。
三種不同的部署模式�, 根據(jù)用戶端網(wǎng)絡(luò)情況和匹配不同需求。
第三章 方案優(yōu)勢
采用衛(wèi)達內(nèi)網(wǎng)“防得住”動態(tài)防御解決方案��,可以極大提高內(nèi)網(wǎng)防御能力��,
具體優(yōu)勢特點如下:
l 不僅可以識別內(nèi)網(wǎng)的攻擊還可以直接阻斷��,形成防御閉環(huán)�����。
l 能夠變換攻擊面��,做到事前防御��,不是事后諸葛亮�����,事后告知�。
l 能夠抵御蠕蟲病毒擴散,不論已知還是未知病毒�,能夠快速定位自動隔
l 離感染源。
l 零誤報���,極大降低運維人員難度
l 不需要高水平運維人員�,降低企業(yè)成本。
l 能夠抵御國內(nèi)一切滲透測試人員攻擊嘗試�,護網(wǎng)利器。
l 能夠有效抵御國家級APT 攻擊�。
