■ 傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)思路背景
傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)理念中大多數(shù)在出口、業(yè)務(wù)區(qū)、數(shù)據(jù)中心部署大量安全設(shè)備,采用高筑城墻的方式實(shí)現(xiàn)安全防護(hù),但以WannaCry為代表的眾多新型內(nèi)網(wǎng)新型威脅已從被動(dòng)單點(diǎn)攻擊向主動(dòng)擴(kuò)散傳播的方向演變,借助無(wú)防護(hù)內(nèi)網(wǎng)通道擴(kuò)散至每個(gè)網(wǎng)絡(luò)端點(diǎn),極易造成終端大規(guī)模感染和業(yè)務(wù)中斷,且運(yùn)維管理人員無(wú)法進(jìn)行快速溯源和精確排查。
■ 以勒索病毒為代表的新型內(nèi)網(wǎng)威脅
從2017年美國(guó)NSA武器庫(kù)被Shadow Brokers攻破后,隨著系統(tǒng)漏洞、腳本代碼等一系列工具的公布,病毒制作已愈發(fā)平民化和流水化。不法分子利用眾多的攻擊工具制造著各種各樣的攻擊載荷,通過(guò)加載在現(xiàn)有的傳播模塊上進(jìn)行大范圍傳播。以勒索病毒為例,其在傳播時(shí)首先需要通過(guò)TCP/ARP等掃描手段發(fā)現(xiàn)目標(biāo)主機(jī),確定其可利用的漏洞高危端口后進(jìn)行攻擊載荷的投遞。在此期間病毒宿主主機(jī)需向外界發(fā)送不同于正常終端的大量TCP或ARP請(qǐng)求,其行為模式在網(wǎng)絡(luò)層已具備明顯異常特征。
■ 基于網(wǎng)絡(luò)行為模型的病毒傳播識(shí)別機(jī)制
迪普科技深入研究多種網(wǎng)絡(luò)病毒的傳播原理,整合多種病毒的網(wǎng)絡(luò)傳播行為形成智能分析模塊并內(nèi)置于交換機(jī)算法中,在保障正常流量線(xiàn)速轉(zhuǎn)發(fā)的基礎(chǔ)上,將TCP、 ARP等關(guān)鍵報(bào)文抽調(diào)至CPU進(jìn)行建模匹配,即實(shí)現(xiàn)了轉(zhuǎn)發(fā)與分析平面分離,正常的網(wǎng)絡(luò)轉(zhuǎn)發(fā)并不會(huì)受到自安全交換機(jī)安全功能的影響,滿(mǎn)足了網(wǎng)絡(luò)接入快速轉(zhuǎn)發(fā)和安全識(shí)別的雙重需求。
■ 照亮內(nèi)網(wǎng)暗角落
與只負(fù)責(zé)網(wǎng)絡(luò)轉(zhuǎn)發(fā)的傳統(tǒng)網(wǎng)絡(luò)不同的是,自安全交換機(jī)通過(guò)行為模型檢測(cè)可清晰展示網(wǎng)絡(luò)當(dāng)中存在的“暗流量”,幫助運(yùn)維管理人員實(shí)現(xiàn)內(nèi)網(wǎng)威脅的快速溯源定位和一鍵安全隔離。且與傳統(tǒng)殺毒軟件以特征庫(kù)匹配查殺方式不同是,盡管病毒攻擊載荷不斷變化,由于其傳播擴(kuò)散的目的性決定了其傳播流量模型的相對(duì)固化,自安全交換機(jī)可在網(wǎng)絡(luò)層面實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)異常流量的有效感知和及時(shí)預(yù)警,配合殺毒軟件實(shí)現(xiàn)內(nèi)網(wǎng)威脅的精準(zhǔn)查殺,進(jìn)一步降低內(nèi)網(wǎng)安全風(fēng)險(xiǎn)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )