在大多数人眼里,网络安全似乎是一个深奥的话题。如何规划组织安全建设,制定安全战略,洞察安全问题,会增加IT管理者的工作难度。
很多用户会思考为什么安全设备已经部署好了,但是面对黑客攻击还是不知所措。我们来看看下面案例的原因。
为什么安全设备部署后仍会受到攻击?
某单位信息中心副主任从其他部门转移负责信息化建设。上任后不久,我遇到了一个非常棘手的问题。单位网络被攻击瘫痪,导致内部办公人员无法上网。同时,用户访问公共网络时,外部网站断断续续。为了尽快解决问题,副主任带领团队连夜调查。
2 传统防火墙无用。
首先,主要安全设备——传统防火墙进行了研究。看了十几页日志,发现大部分都是端口通讯的记录,很难发现什么问题。为什么用防火墙还是会被攻击?
3 IPS似乎没有配置任何策略。
防火墙作为一种门禁设备,在没有发现攻击的情况下是可以理解的。接下来,副带领团队同时购买入侵防御系统(IPS)详细的日志分析。出乎意料的是,入侵防御没有发现任何问题。经过调查,根本原因是工程师没有为新购买的入侵防御系统配置正确的策略。例如,添加IIS系统漏洞保护,但外部服务器根本不需要IIS。一般情况下,不熟悉业务IT管理员不能根据业务情况选择合适的策略,所以他们大多选择全部策略on但这必然会导致效率下降。
4 网络安全没那么复杂。
在这个问题上,大多数用户会考虑网络安全建设的年度投资是否有价值,为什么会有攻击。事实上,网络安全管理并不像预期的那么复杂。
用户以前购买过我们的在线行为管理和SSL VPN产品,偶然得知下一代防火墙产品(NGAF)有明显的保护效果,所以决定先通过测试来看效果。
5 了解相应的业务部署策略。
根据用户在本次事件中的经验分析,我们认为用户需要根据自己的业务系统和应用,根据自己的业务系统和应用,更简单、更容易控制的安全防护策略进行有针对性的战略配置。但事实上,有很多IT管理员没有花太多精力去了解业务部署。建议用户使用下一代防火墙“一键部署”功能。
通过积极评估网络情况的安全性,生成策略和报告,然后通过“一键部署”功能自动生成有针对性的安全策略,避免管理员业务不熟悉造成的不匹配和缺失。
通过扫描服务器和Web有针对性的策略可以自动生成系统漏洞,简化用户的操作和维护。
6 了解网络中的流量,实时控制安全状况。
借助下一代防火墙,IT管理员可以清楚地看到哪些流量流经防火墙,哪些消耗大量带宽,然后决定禁止哪些消耗高带宽或可能构成威胁的应用程序。
通过整体分析寻找攻击线索。
各种攻击之间总有一种必然的联系,比如小偷入室盗窃,同样需要经过踩点、探查、入室盗窃。黑客攻击一般都是这样。先踩点,再扫描分析漏洞,然后进行力量提升和攻击伤害,最后走后门才离开。所以,只有通过完整的分析,才能真正理解攻击本身。
从整体威胁中找到攻击的目标,然后进行分析,探索攻击者的目的。如下图所示,服务器遭受了约会42.7%攻击,主要是SQL注入和DoS攻击。
7 智能联动让你高枕无忧。
在帮助用户分析和测试的过程中,我们还使用了下一代防火墙的智能联动功能。通过防火墙和IPS和WAF模块的智能联动可以自动生成临时控制策略。对抗黑客的攻击成本大大增加APT有效的攻击防御措施之一。
综上所述,网络安全并不那么复杂。恐惧往往来自于对未知事物的不确定性,如:不了解业务和风险,不知道如何制定策略,无法识别攻击。通过下一代防火墙的体验,用户可以积极评估网络和系统的风险,生成有针对性的策略,简化操作和维护。L2-7从宏观角度分析黑客的攻击行为,通过智能防御手段自动生成策略,增加黑客的攻击成本。