您的内网到底安全吗?您需要一个踏实的答案。
内网资产安全定义
安全领域关注的内网资产,是指可被个人或团体通过技术手段远程侵入并控制,以破坏、窃取等为目的的所有企业内部网络资源,涵盖如个人电脑,企业服务器,移动接入终端等常见资源,意即常见攻击目标。
要保障内网资产不被攻击,就需要通过现网资产威胁先期识别、风险提前告警、安全策略加固、资产威胁管控等安全效果评估手段,帮助用户清晰了解内网资产健康状况及潜在安全风险,内网管理员可据此及时升级、加固内网安全,消灭不良隐患,并通过建议的边界安全防护策略,实时在线针对性拦截威胁攻击,从而为用户构造
一个威胁可查、可知、可防的高效绿色网络环境。
内网资产安全,谁可胜任
涉及网络安全评估市场,业界常被提到的首先是传统漏洞扫描系统等,其原理是通过系统、协议栈指纹识别等技术主动探知内网资产设备的系统或应用版本,进而结合漏洞库分析漏洞情况。
此种方式虽可较全面的挖掘漏洞,但任务执行性能和服务收费却饱受诟病。对于大多数企业而言,并不需要太过深度全面的漏洞挖据,毕竟热门流行的攻击方式往往比较单一和一致,如网站挂马及跨站脚本等针对浏览器客户端的攻击和SQL注入及网页篡改等针对Web服务器的攻击。企业需要的是更实时快捷、高效准确、成本低廉的内网资产安全识别与评估方案,谁能做到这一点,谁更胜任此项任务。
无论从部署位置、技术可行性,还是职责定位来讲,作为内外网络通信的关键边界安全设备----下一代防火墙,完全能够承担起此项任务。
下一代防火墙内网资产识别,保障企业内网安全
下一代防火墙之所以能够承担起内网资产安全识别的职责,主要有以下几点原因:
1. 下一代防火墙部署于企业网络进出口边界,从技术可行性上讲,可以对所有内部资产辐射,提取安全特征,进而动态的对内网资产安全给出准确评价、预估或告警。从性能上讲,通过立于边界,在动态特征提取等技术的帮助下,性能较传统漏洞扫描技术有大幅度提升。
2. 当下一代防火墙检测并识别出内网风险后,可以第一时间针对性的执行入侵拦截、访问限制和流量管制策略,关闭外网渗透攻击的大门,从而使企业有充足时间去升级补丁系统,提升内网安全。
3. 下一代防火墙基于应用的识别、入侵防护、流量管理是传统防火墙所不具备的显著 特性,而这些特性正是内网资产是否安全的重要评定标准之一,如正在使用大风险应用或检测到异常流量等,均预示着资产面临风险的提升。
在此基础上,下一代防火墙应该具备以下内网资产识别的主要功能,包括:
1. 资产风险识别
2. 安全加固方案指导及实施
3. 资产风险持续评估
工业和信息化部通信保障局处长闫宏强在通信网络和信息安全高层论坛上表示指出:“超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取。在各种安全漏洞造成的损失中,30%-40%是由内部文件的泄露造成的, 在损失金额上,由内部人员泄密导致的损失是黑客所造成损失的12倍。”
同时,网络安全专家江苏国骏信息科技的李主任也表示“对内网进行的攻击,才是最致命的。先知先觉优于后知后觉,防患于未然优于亡羊补牢。所以在攻击发生之前,能第一时间帮助用户快捷、高效、实时、而又低成本的发现内网资产的受害威胁,进而及时修补升级,这是下一代防火墙理应承担和必须具备的关键特性之一 ”
|
