君子以泽,遮天辰东小说,盗墓笔记全集

第一章需求分析
內(nèi)網(wǎng)是 APT（高級可持續(xù)威脅）攻擊最關注的網(wǎng)絡區(qū)域，因為內(nèi)網(wǎng)里面數(shù)據(jù)具有重要的情報和經(jīng)濟價值，但是內(nèi)網(wǎng)缺乏有效的防御手段，帶來了巨大的安全隱患，主要表現(xiàn)為如下幾點：
1、很多央企部委核心數(shù)據(jù)存儲在內(nèi)網(wǎng)中，一旦被攻破，面臨巨大信息泄漏風險。
2、內(nèi)網(wǎng)多年不重視安全，導致大量木馬、蠕蟲病毒泛濫，交叉感染，無法徹底清除。
3、多單位互聯(lián)互通時，擔心黑客通過其他單位跳板機對本單位攻擊，同時也擔心自己單位病毒木馬擴散到其他單位。
4、面對上級單位的網(wǎng)絡安全檢查，給 CIO 們增加了非常大的壓力，亟需提升網(wǎng)絡安全防御能力。
5、網(wǎng)絡安全主管部門每年組織的網(wǎng)絡“攻防演練” ，擔心自己單位網(wǎng)絡被攻破，導致被處罰通報。
基于以上幾點，亟需一種新型防御產(chǎn)品，解決網(wǎng)絡安全“防得住” 的問題。
第二章實現(xiàn)方式
傳統(tǒng)內(nèi)網(wǎng)安全主要通過 IDS、 IPS、終端殺毒來解決，但是這種解決方案有非常大的安全風險，主要是由于技術局限性導致的，由于其技術原理是基于特征碼匹配，匹配上了就告警，匹配不上就放過，而黑客高手自己寫的病毒、木馬，首先會做免殺，網(wǎng)絡安全公司沒有這些樣本，提取不到特征碼，造成了很多的漏報，也就沒有辦法進行有效防御，由于特征碼的不唯一性，還會造成大量的誤報。
衛(wèi)達內(nèi)網(wǎng)動態(tài)防御解決方案，摒棄了傳統(tǒng)基于特征識別的方法，從摧毀攻擊者的心理入手，利用中國智慧孫子兵法結合人工智能進行戰(zhàn)術戰(zhàn)法的動態(tài)變換，跟攻擊者打心理戰(zhàn)，徹底摧毀其意志，讓其失去信心，達到不戰(zhàn)而屈人之兵的目的，讓攻擊者只要碰到部署衛(wèi)達動態(tài)防御的網(wǎng)絡就會敬而遠之。

內(nèi)網(wǎng)防護主要解決東西向網(wǎng)絡滲透的問題，同時兼顧南北向的攻擊防護，攻擊者入侵方式主要有如下幾種：
1、正面攻擊，突破邊界防護進入內(nèi)網(wǎng)。
2、社工郵件，首先跟被攻擊者建立信任關系，通過郵件、微信等任意信
息通道，將病毒木馬發(fā)送到目標主機，并誘導其運行。
3、通過移動傳輸介質(zhì)，例如光盤、 U 盤、移動硬盤、手機、充電寶等連接被攻擊主機，進行木馬病毒傳播。
4、通過控制內(nèi)網(wǎng)中某臺終端之后，東西向滲透，最終控制整個網(wǎng)絡。
針對以上攻擊者攻擊路徑，我們采用以幻境為主、幻甲為輔的設備部署模式，
根據(jù)防御效果需求，分成三種部署方式，
第一種為最強串接模式（防得?。?/span> ：

如圖所示：采用幻境串接+幻甲的模式，幻境串接在核心交換和接入交換之間，貼近接入交換一側(cè)，幻甲安裝到辦公電腦和服務器中，幻境幻甲聯(lián)動，直接定位攻擊源，動態(tài)封堵，形成閉環(huán)，整個過程只需前期配置好，后期運行時人工參與少。該部署模式，不僅可以防御來自外部的滲透，同時可以防御來自內(nèi)部的滲透。

第二種為僅用幻境串接模式：

如圖所示：該模式僅用幻境一個產(chǎn)品，幻境串接接入到核心交換和接入交換中間，用于不方便終端安裝幻甲的幻境，該模式和第一種具有大部分的防御能力，但是沒法阻止內(nèi)網(wǎng)第一臺終端通過移動介質(zhì)被控制，但是不影響東西向防御能力。
第三種防御模式為幻境旁路部署模式：

幻境可以旁路接入多個二層匯聚/接入交換機，采用這種方式僅能告警攻擊，無法阻斷攻擊。
三種不同的部署模式，根據(jù)用戶端網(wǎng)絡情況和匹配不同需求。

第三章方案優(yōu)勢

采用衛(wèi)達內(nèi)網(wǎng)“防得住”動態(tài)防御解決方案，可以極大提高內(nèi)網(wǎng)防御能力，

具體優(yōu)勢特點如下：

l 不僅可以識別內(nèi)網(wǎng)的攻擊還可以直接阻斷，形成防御閉環(huán)。

l 能夠變換攻擊面，做到事前防御，不是事后諸葛亮，事后告知。

l 能夠抵御蠕蟲病毒擴散，不論已知還是未知病毒，能夠快速定位自動隔

l 離感染源。

l 零誤報，極大降低運維人員難度

l 不需要高水平運維人員，降低企業(yè)成本。

l 能夠抵御國內(nèi)一切滲透測試人員攻擊嘗試，護網(wǎng)利器。

l 能夠有效抵御國家級APT 攻擊。

第三章 方案優(yōu)勢

第三章方案優(yōu)勢