|
在當今社會,大部分公司的業(yè)務開展都離不開互聯(lián)網(wǎng)的支持;而且隨著互聯(lián)網(wǎng)的不斷發(fā)展����,國家和企業(yè)逐漸把注意力轉移到網(wǎng)絡空間的安全上�����,所以網(wǎng)絡安全成為大家關注的焦點���。 企業(yè)主要職責是保護公司互聯(lián)網(wǎng)業(yè)務的安全,比如業(yè)務連續(xù)性���,業(yè)務數(shù)據(jù)保密性等�。 對于保證業(yè)務連續(xù)性的威脅:DDOS攻擊威脅業(yè)務連續(xù)性����。數(shù)據(jù)保密性面臨的威脅:拖庫、撞庫等形式的威脅對業(yè)務的數(shù)據(jù)庫保密性是一大挑戰(zhàn)�。主機底層安全:放置后門、服務器提權等�����。 面對以上威脅�����,常見的網(wǎng)絡安全防御體系大致分為以下幾種: 1.邊界防御體系 常見的防御體系為邊界防護����,從UTM到下一代防火墻、waf��、流量清洗等一系列產(chǎn)物���,要求將威脅擋在觸發(fā)之前��,解決網(wǎng)絡邊界的防御問題����。優(yōu)點:部署簡單��,缺點:對已經(jīng)到達內部的威脅沒有效果��,就是說只要突破waf等防護�,就可以在內網(wǎng)做任何可以做到的操作。 2.縱深防御體系 縱深防御體系是基于邊界防御的又一拓展���,強調任何防御都不是萬能的��,存在被攻破的可能性�����,所以縱深防御本質是多層防御�����,即每一個訪問流量都要經(jīng)過多層安全檢測��,一定程度上增加安全檢測能力和被攻破的成本����。 在Web領域至少會包含下面幾層,數(shù)據(jù)庫端�,服務器端,網(wǎng)絡層����,網(wǎng)絡邊界。優(yōu)點是每個產(chǎn)品功能定位清晰����,允許不同品牌產(chǎn)品混用,攻擊成本較高���,安全性較好����,不足之處是各個產(chǎn)品之間缺乏協(xié)同機制�,如盲人摸象,各自為政�����,檢測手段多是基于規(guī)則和黑白名單�����,對于抱有經(jīng)濟政治目的的專業(yè)黑客����,攻克這種防御體系也只是時間問題。 3.河防體系 河防體系由騰訊提出����,防御方要贏就要靠一個字控,即把對手控制在一個可控范圍�,在用豐富的資源打敗他?��;氐狡髽I(yè)入侵防御上來�����,“控”的思路就是步步為營��,層層設防��,讓攻擊者即使入侵進到系統(tǒng)內也是在可控的范圍內活動���。具體措施就是要在隔離的基礎上����,嚴格控制辦公網(wǎng)對生產(chǎn)網(wǎng)的訪問�,同時在對生產(chǎn)網(wǎng)內部進行隔離的基礎上進行邊界防護以及檢測。河防體系特別適合數(shù)據(jù)中心用戶���,而且從業(yè)務規(guī)劃就融入安全管控的公司���,對于具有一定開發(fā)能力的公司,如果打算自助建設安全體系可以參考該體系�。 4.塔防體系 數(shù)字公司提過多次塔防體系,塔防體系本質上也是縱深防御�����,不過優(yōu)于縱深防御的是強調了終端要納入安全防御網(wǎng)絡中,具有自我防御能力�,并且有了云的管控能力和威脅情報數(shù)據(jù)。 5.下一代縱深防御 下一代Web縱深防御體系突破了傳統(tǒng)基于邊界防護安全的設計的概念����,從網(wǎng)絡主機��,數(shù)據(jù)庫層面�,依托人工智能技術以及沙箱技術,結合威脅情報提供提供全方位的Web縱深防護���,從傳統(tǒng)邊界防護過度到新一代的基于預測����,檢測�����,協(xié)同�,防御,響應�,溯源理念的Web縱深防御。威脅情報好比是積累的知識,大數(shù)據(jù)和人工智能好比是聰明的大腦��,WAF���,SIEM�����,服務器安全好比是有效的武器���,大家互相配合,實現(xiàn)了下一代的縱深防御體系�����,對于未知的威脅也具有一定的防御能力�。
|
