在这个万物互联的信息时代,人们获取、分享信息的方式变得越来越简单直接,但这种信息交互的便捷性也带来了新的信息安全挑战。万物互联为黑客们提供更多可选的入侵目标及手段,渗透目标由原来的传统终端设备、服务器扩展至如今的移动终端、视频设备、智能穿戴设备、物联网、工控网络及交通工具等,面对庞杂的信息入口、日益隐蔽多样的入侵手段,每位信息安全从业者都面临着前所未有的挑战。在日常的信息安全工作中,管理者常误认为信息安全工作“没有消息就是最好的消息”,但从“棱镜计划”、“乌克兰电网”、“海莲花”等一系列安全事件中我们可以发现“没有消息”往往并不代表着系统安全,只是攻击还没有爆发,甚至没有被发现而已。信息安全主管往往会面临如下的难题:
无法直观了解现网的安全威胁趋势及安全防护效果,无法评估安全建设成本投入的有效性和必要性
无法预判系统安全脆弱点并提前实施防御措施
安全事件发生后,由于缺乏有效问题定位及溯源手段,无法及时响应并解决问题
往往陷于单点安全问题的解决,无法形成多层次、相关联的安全防御体系
针对以上问题,迪普科技凭借多年在安全行业的积累,为用户提供“看得见”的“真安全”解决方案。
一、 “看得见”
所谓“看得见”,是对安全防护效果及系统整体安全状况的可视化直观体现。用户站在业务系统的运维和管理角度,可以直观的了解网络中的安全威胁趋势、攻击源、攻击手段、系统安全脆弱点以及安全设备的实际防护效果,帮助用户预判系统安全脆弱点并提前实施防御措施。
以DPtech WAF3000系列产品为例,分析报告主要包括以下部分:
1、整体安全状况评估
图1 整体安全概述
通过安全风险概况分析,让用户对于自己的业务系统在某段时间内的安全状况有直观的了解。同时,根据用户在这段时间内面临的Web安全威胁,WAF会对用户整体安全风险进行评级,包括高危、中危、低危和安全等。
2、基于时间维度的安全分析
图2 基于时间维度的安全分析
通过展示指定时间段内的总体攻击趋势及近24小时的攻击趋势来帮助用户分析Web攻击在时间上的分布状况,以便制定相应的防护策略。
3、基于攻击类型的安全分析
图3 基于攻击类型的安全分析
按照攻击类型进行分析,让用户清楚直观的了解到目前正在遭遇的主流攻击类型,以便其更准确的制定防护策略。
除了产品自身的安全报告之外,迪普科技发布了安全威胁实时监测平台,该平台通过对部署在现网的各类安全设备日志进行关联分析,用户可以实时掌握现网安全状况,对于安全事件作出及时预警及响应。
图4 实时威胁监测平台
二、“真安全”
“真安全”是指通过迪普多年的安全技术积累,帮助用户解决实际安全问题,建立多层次、相关联的安全防御体系。迪普科技主要通过提供以下四方面的能力来实现“真安全”:
1、新一代安全威胁防护能力安全威胁已由传统简单单一攻击演变为当今的复杂、隐蔽的组合攻击,水坑、劫持、社会工程、篡改、鱼叉等入侵手段仅靠单一层次的防护措施往往难以奏效。迪普科技通过多层次的防护机制,有效应对新一代安全威胁。对于已知威胁,迪普科技通过专业的海量特征库及检测引擎进行高效检测;对于未知威胁,迪普科技通过动态行为分析,异常流量检测,大数据关联分析等技术对其进行深度检测确保威胁无处遁形。
2、专业的安全攻防与咨询能力不知攻,何谈防。迪普科技拥有业内顶尖的安全攻防及咨询团队,团队成员由CISP、CISSP、ISO27001、ISO20000、CCIE等技术专家组成,拥有丰富的运营商、电力、政府、金融、能源、教育、医疗等行业的工作背景,核心成员均具备10年以上的信息安全服务工作经验,洞察安全业内发展趋势及动向。此外,迪普科技作为安全能力及解决方案提供商,具备国家最高的信息安全服务二级资质、信息安全风险评估一级服务资质及应急处理一级服务资质,为用户提供专业的安全评估、安全体系规划、安全运维以及安全培训服务。
3、云计算环境下的虚拟化能力云计算环境下,安全设备必须具备和网络、服务器、存储设备一样的虚拟化能力,可以被虚拟化管理平台统一调度管理,按需动态分配安全资源。迪普科技推出了“云安全、硬实力”云数据中心安全解决方案,通过VXLAN、SDN、Openstack等技术和N:M虚拟化技术的结合,有效解决了云计算环境下安全虚拟化问题。
4、高性能处理及组网能力传统安全设备往往受制于性能、组网能力、可扩展性、可靠性等要求,无法被放在网络核心位置。而迪普科技安全产品可提供网络级的安全处理能力,可扩展、高可靠,不再成为性能瓶颈;同时,安全与网络深度融合,支持虚机感知、VXLAN、MPLS VPN、IPv6等网络特性,实现网络与安全在管理、虚拟化、部署等方面的无缝融合,提供与网络融合的L2-7服务,因此安全产品有能力成为网络的核心,将用户组网的首要目标从“通”转向了“控”。
经过多年的努力,迪普科技安全产品已广泛应用于国家信息中心、发改委、环保部、财政部、公安部、海关总署、中国银行、中国建设银行、中国电信、中国移动、中国联通等多个政府机关和企事业单位,为用户提供了全面可靠的安全防护。
原文发布时间为:2016年8月10日
本文来自合作伙伴至顶网,了解相关信息可以关注至顶网。