傳統網絡行為審計
由于企業(yè)對互聯網的需求越來越高,使得企業(yè)越來越重視對互聯網方面的建設,但是在互聯網使用的過程當中,出現了很多難以監(jiān)控與管理的用戶行為,比如上班炒股、打游戲影響工作效率,訪問不健康站點、散步非法言論對企業(yè)造成負面影響而無法追溯等。為了對不合理的上網行為進行必要的控制,也為了追溯網絡風險責任到人,通常是在互聯網出口部署上網行為審計設備——這種審計是針對互聯網訪問管控而生的。
內網行為追溯的缺失
企業(yè)人員在日常的業(yè)務處理中,只需要訪問內部特定的業(yè)務系統(如OA、EMR等),訪問關系發(fā)生在局域網與數據中心兩者之間,而不需要經過互聯網。在如今網絡病毒、網絡攻擊越來越簡單化的趨勢下,企業(yè)內網的應用安全遭遇極大的挑戰(zhàn)。企業(yè)人員在訪問內部業(yè)務系統時,是否存在惡意攻擊行為、是否無意中帶來了網絡安全風險,這些網絡行為由于不會經過互聯網,無法通過上網行為審計設備進行審計,從而導致非法訪問導致的安全風險無法責任到人,由此可見,基于內部網絡的行為審計也同樣重要。
自安全網絡基于內網的“人員軌跡追溯”
自安全網絡以Portal準入認證為基礎,基于用戶對內部網絡的訪問進行實時的記錄,實現“人員軌跡追溯”。人員軌跡包含兩個方面:
■ 人員網絡位置軌跡,通過自安全交換機與自安全控制器聯動,能夠記錄人員入網所使用的終端信息、接入的具體交換機設備及端口、接入的時間等等;
■ 人員訪問行為軌跡,通過自安全控制器可以記錄人員訪問的目標業(yè)務系統、訪問時間以及訪問時的終端IP。
自安全網絡可以對人員軌跡的追溯形成歷史記錄,當企業(yè)人員對內部網絡有惡意攻擊行為時,通過自安全交換機和控制器的聯動,實現人員軌跡和網絡攻擊的關聯,為以后追究網絡安全風險責任到人提供依據。
(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )