网络边界智慧安全管控一体化解决方案

网络边界安全一直信息安全防护体系中最重要的安全问题。目前边界防御多以FW、IDS、IPS、WAF、Anti-DDoS审计等产品组成,强调重点在企业网络出入口的位置对攻击进行封堵。随着移动互联普及,网络边界出现外延、模糊化等问题,360针对其问题提供一体化边界安全解决方案。

业务挑战

安全合规

《中华人民共和国网络安全法》规定“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务……”因此网络经营者都应落实网络安全等级保护制度,边界安全为国家等级保护制度中重要要求, 在企业边界安全合规过程中,在系统设计阶段网络边界检测、防护定义都很清晰。但是在运维过程中由于无线等技术的普及导致边界混乱,因此在边界安全合规问题时应与时俱参考新等级保护制度的相应要求。

未知威胁发现难

未知威胁既包含黑色产业链驱动的高级攻击,也包含了国家驱动的APT攻击。由于这些攻击使用高级免杀技术(未知漏洞、未知恶意代码),传统安全防御体系通过已知特征进行检测,导致未知威胁无法进行检测。

缺少协同防御机制

传统边界安全产品一直处于一种“孤军奋战”状态,但是安全是一直动态的变化着,仅靠规则库与特征行为无法全面了解当前的威胁全貌,同时单靠边界一种设备的防护,无法应对高级、持续的定向攻击,为有效防护边界的安全性,需要将云+边界+端联动,实时了解当前的安全风险。

追踪溯源难

追踪溯源难主要原因是目前企业无法定位攻击者的整个攻击过程,只知道零碎的线索,不了解外部攻击者身份、动机、攻击手段等。并且缺少原始网络流量日志、主机行为日志、终端操作日志,同时日志源太多且独立,无法对整个攻击链进行描述因此没有很好的办法对攻击追踪溯源。

无线安全不可控

目前企业无线的普及,企业中无线AP的私搭乱建、无线密码泄露、恶意搭建的钓鱼AP就会把企业设想中的防护边界彻底打破。并且企业无法得知无线网络是否受到DDos、暴力密码破等攻击和威胁。

解决方案

360网络边界智慧安全管控一体化方案通过云+边界+端协同的方式,发现未知威胁,自动更新防护策略并响应。构建基于全网数据检测、响应、追溯的安全体系,为防御未知威胁形成一个闭环。采用分层分级防护,在无线覆盖区域部署无线安全管理系统,发现无线及时响应并上报控制中心。从外而内防护各个进入网络的边界渠道。

云端安全大数据

360在云端拥有海量的安全数据。DNS库拥有90亿DNS解析记录,超过100个外部数据源获取数据; 样本库总样本95亿,每天新增900万;360 URL库每天处理100亿条,每天拦截用户访问钓鱼数超过1.4亿URL;主防库,覆盖5亿客户端,总日志数189000亿,每天新增380亿;漏洞库,总漏洞库超过47万, 平均每天新增400个。基于360大数据分析的威胁情报平台,可通过对互联网上的海量数据进行深度挖掘,有效发现APT攻击,生成威胁情报。

边界智慧协同

在云端形成威胁情报后对攻击行为进行报警,并实时发送给360智慧防火墙接收到威胁情报后,智慧防火墙联动天擎终端安全管理系统,分析本地安全防御情况,根据分析结果进行无需人工干预的安全策略调整,对攻击行为进行阻断。

利用威胁情报检测与传统的单点的病毒或信誉等信息不同,这一系列对于攻击威胁的信息,让我们了解高级威胁的全貌如攻击组织、目标、手段、工具、过程、控制端等相关信息及关联性,感知未知威胁,并结合互联网数据进行溯源。

360威胁情报依赖云端海量数据以及不断运营,360天眼实验室掌握发现了国内最多的APT攻击组织信息、并不断的跟踪相关信息,形成海莲花(OceanLotus)、摩珂草(APT-C-09)、索伦之眼、人面狮行动等APT报告。所有此类成果都是经过人工确认的准确结果,杜绝了误报的情况,同时360可以依赖于海量数据对攻击背景做出准确和充足的判定。

无线安全管控

360网络边界智慧安全管控一体化方案覆盖无线安全生命周期中各种风险途径进行了全方位的检查和防护,事前发现覆盖范围内所有带有WiFi网卡的设备,识别合法、恶意、未知热点,监测无线威胁情况,综合评估无线安全健康指数。事中阻断告警或者阻断恶意热点及终端,并定位恶意热点和终端,持续监测覆盖范围内无线安全情况。事后通过全事件等级,审查终端、热点连接日志进行恶意热点和违规终端,并通过安全事件趋势调整无线安全策略,持续保护无线安全,为用户提供无线安全真正的坚实守护神。

360在安全大数据基础上结合无线领域强大的攻防技术能力与自身安管经验,将无线通信、无线攻防、数据分析与数据挖掘等技术,全面发现企业内部所有带无线网卡的设备,识别其安全性,一旦发现恶意设备将立即采取有效措施。

方案优势

通过360边界安全一体化方案建设,不仅满足基础合规防护要求还考虑未知威胁防御,云+边界+终端的联动防御使边界安全不在孤军作战,同时可避免重复投入浪费资源。云+边界+终端的协同加入对无线安全的防御机制,边界安全变得可视化、易操作、易维护,使边界防护拥有大智慧,构建基于由边界协同全网数据的边界安全防御体系,更全面更加牢固,真正实现自主可控,业务系统的整体防护能力得到较大的提升。

适用场景

本方案适用于政府、金融、能源、运营商、央企、其他大型企业等单位。