English

做足了边界安全防护,但你的内网安全及格了吗?

2019-08-23

通信网络建设一直是基础网络建设的重要部分,加快信息化建设的同时,网络安全也逐渐引起人们的重视。为此,市场也开发了各种网络安全防护产品,如防火墙、入侵防御系统、DOSS防护系统等等,不断加固网络边界安全。


事实上,任何一个局域网网络中都存在着两个方向的流量,一种是内部局域网与外网之间的南北向流量,另一种是内部局域网节点之间的东西向流量。传统的安全设备,一般是安全网关在出口进行部署,如AC、AF等,这种防护方式也叫做南北向流量安全防护。内网设备之间产生的流量,对这部分流量的安全防护,就叫做东西向流量安全防护。


过去,对于南北向流量的安全防护一直占据着大众的视野,防火墙安全防御主要针对网络边界出口,也就是说原来的思路是构筑护城河,把安全威胁挡在外面。然而,随着技术的不断发展,现在很多攻击手段会绕过防火墙直接从内网发起攻击,轻而易举绕过护城河防火墙,这也正是我们所说的“祸起萧墙”。


由于用户无法管控局域网内的流量和应用,内网设备之间缺乏威胁隔离机制,网络威胁一旦进入网络内部,就可以肆意蔓延。从内部发起的漏洞入侵的过程在网络层面上与正常访问无异,很难被发现,也很难被拦截。即便是通过ACL来达到封堵效果,对管理员来说,存在配置难、配置繁琐的问题。


因此,传统的以单点防护来保卫庞大整体系统的方法是不够完善的,在社会大环境和用户需求的背景下,信锐技术发布了东西向流量安全防护方案,能够根据木马、病毒可能利用的端口,作出风险判断, 自动下发策略做二层隔离,防止木马、病毒(如永恒之南、勒索病毒等)传播。


◆信锐安视交换机东西向流量安全防护,防止终端病毒扩散

东西向端口访问控制通过部署安视交换机创建东西向安全策略,实现全网安全风险拦截;

内网安全攻击显示:病毒传播中会进行端口扫描进而发起攻击,通过安视交换机可以分析出进行端口扫描的终端设备。


1566810110582.jpg


◆信锐安视交换机联动深信服SIP态势感知平台,打造纵深立体安全闭环

内网双重安全抓手:深信服态势感知进行整网安全分析,终端资产安全风险大屏可视;在接入边缘联动安视交换机阻隔风险终端。

纵深立体安全防护闭环:更全面的边-端纵深立体融合安全防御;更有效的“双探针”组合拳。


1566810132198.jpg


信锐安视交换机,在全面守卫内网安全的同时,通过可视化图形展示,更方便用户直观了解内网安全情况,当有了可视化的数据图表、实时展示的系统安全状况、提前感知的内网安全状态,并在检测到内网中的威胁时及时处理,就可以有效阻止病毒扩散。 

返回顶部
隐藏或显示