內蒙古審計廳:看NGFW如何成為內網安全加固守護神
責編:gill |2016-10-10 10:56:13大家可能都知道“木馬計”這個故事,古希臘有一座名叫特洛伊的堅固之城,在經受住外敵重重圍攻之后仍然固若金湯,卻因為城內的一只巨大木馬,一夜之間城破家亡。從此,人們記住了這只有名的木馬——特洛伊木馬,更深深懂得了一個道理:最堅固的堡壘,也是可以被攻破的。歷史無數次重復印證著這個道理,演繹著類似的故事。
時過境遷,“特洛伊木馬”橫行內網
在當今信息時代,即便專網也不再是網絡凈土,尤其是對于分支機構多的單位,職員眾多,上網行為更是難以統一規范,內網安全維護也是越來越困難。例如,某個職員在電腦上插入帶病毒U盤,或者某些原因不小心插錯網線,“一機兩用”,私接熱點等等,這些行為等同于在內網上放入一個“特洛伊木馬”,堅固之城也就形同虛設了。如何加固內網安全已經成為了不可逃避的現狀。為此,小編今天在這里跟大家分享一下內蒙古審計廳是如何進行內網安全加固的故事。
陣痛——內網安全威脅防不勝防
隨著內蒙古自治區信息化建設的不斷發展,隱藏在內網專線中的安全威脅也不斷發生。內蒙古審計廳為加強網絡安全管理,提出了自身以及下轄各級分支機構和駐外單位要加強信息化平臺網絡安全加固的要求。各個分支機構為滿足內蒙古審計廳對信息安全監管的要求,陸續啟動了信息安全平臺的安全加固工作以解決下述問題:
- 由于專網用戶與互聯網物理隔離,看似安全,但很多主機系統無法及時更新補丁、升級安全軟件,造成了系統漏洞廣泛存在,而專網內的訪問控制往往又不嚴格,給內部入侵留下了可乘之機;
2)由于成本較高原因,專網鏈路帶寬往往都是有限的,再加上用戶和專網上的業務應用數量較多,專網上鏈路擁塞的情況時有發生。同時,內網攻擊也經常導致網絡阻塞,引發業務中斷;
3)為了能夠更加及時發現應用風險,安全設備必須能夠提供全面的流量日志記錄,并能夠對網絡流量數據進行安全分析。在發生威脅事件后能夠有效溯源攻擊過程。同時需要定期輸出安全分析報告,包括服務器的安全態勢、應用的風險分析、病毒查殺情況等。
思痛——如何看清內網攻擊&減少內網攻擊
既然內網專線也能被輕易撕開一個口子,說明傳統網絡安全的世外桃源已然不存在了。本質上來說,也就是邊界安全的內涵已經發生了變化,隔離、控制為安全目的的邊界控制,已經不適應當前的應用環境。在解決思路上,網康技術人員提出了從下面三個維度去解決這個問題:
首先,解決“能見度”的問題,盡可能從多個維度去看一個應用,看清楚內部網絡中流量、方向、內容等,需要進行應用、用戶、內容的識別。
其次,執行精細化的控制,“最小特權”是最符合專網屬性的一條原則。但是當下應用環境并非一成不變,業務的變更、人員的變更都會牽扯到訪問權限、資源的變化,所以精細化控制是個持續的過程,需要做好持久戰的準備。
最后,做好思想準備,除了利用簽名技術解決一般性威脅以外,還應該時刻做好被攻破的準備,這個時候及時的檢測、分析和感知就顯得尤為重要。
解痛——看網康NGFW解除陣痛
正所謂痛定思痛,網康NGFW正好符合上述觀點,基于此提出如下解決方案:
- 在內蒙古審計廳、興安盟審計局出口及下屬6個旗縣審計局出口分別部署網康下一代防火墻一臺;
- 在NGFW上啟用入侵防御系統,可以識別出漏洞利用的惡意流量,從而在網關位置快速攔截掉。網康NGFW漏洞特征庫中包括30多類、7000多種漏洞,其規模已經超過了業界平均水平的1倍。
- 網康NGFW可以基于多級通道進行流量控制,可以把關鍵業務的帶寬提前預留和保障,并且限制網絡中各種業務應用能夠占用的最大帶寬,避免多業務間搶占帶寬造成業務應用交付質量下降的問題。
- NGFW通過關聯分析,將某一威脅流量從建立連接到進行應用識別、網址過濾、文件過濾、病毒防護等安全檢測全過程自動關聯,實現攻擊過程日志溯源,并且定期輸出安全分析報告。
NGFW解決方案拓撲圖
寫在最后,網康NGFW解決方案效果如何呢?通過部署網康下一代防火墻設備,內蒙古審計廳及興安盟審計局有效解決了傳統入侵防御技術無法應對應用層攻擊和威脅的防護,有效的對內網安全進行了安全加固。同時,通過對內網的流量日志、威脅日志等進行詳細分析,定期為客戶輸出專業易懂的安全報告,即可對當前的網絡安全狀態給出防護建議,真正實現輸出“懂客戶”的報告,讓網絡威脅時刻處在掌控之中,又滿足了上級單位對信息安全監管的要求。
