- 项目背景
1.1 网络安全背景
当代网络安全面临着快速发展的互联网技术带来的重大挑战。随着数字化和信息化进程的加速推进,网络安全已成为全球关注的焦点。其核心问题包括防止未经授权的访问和数据篡改,确保个人隐私和商业机密的安全,以及保护国家基础设施免受网络攻击的威胁。同时,随着新兴技术如物联网、云计算和人工智能的普及,网络安全面临着新的挑战和复杂性,需要持续创新和合作来应对日益增长的威胁。综上所述,当代网络安全的背景是在技术进步和全球连接的背景下,确保信息和系统安全的不断挑战与演进。
问题的核心在于恶意行为者的存在及其对网络系统的威胁。网络安全不仅仅是修复技术漏洞,而是必须应对那些精明、狡猾、专业且资源充足的攻击者。这些人大多希望获取经济利益、窃取敏感信息,或者单纯试图破坏。因此,确保网络安全需要持续的技术创新和战略规划,以应对日益复杂和多样化的威胁。在这个背景下,传统的安全方法可能无法有效阻止那些经验丰富的攻击者,强调了需要不断提升防御技术和策略来应对现代网络安全挑战。
如今,网络安全的关键在于维护四个相互交织的核心原则:保密、鉴别、反抵赖和完整性控制。保密确保敏感信息不被未经授权者访问,鉴别验证用户或系统的身份以确保安全交互,反抵赖防止用户否认其行为,而完整性控制通过技术手段保证数据和系统的完整性不被篡改。随着华为等企业在5G技术上的领先地位,网络在全球范围内的发展越发重要,已经深刻影响了日常生活和市场经济的各个方面。
1.2 相关部门对网络安全的要求
(1)研发部门:作为公司网络安全的核心,研发部门需要确保所有信息技术基础设施的安全性和稳定性。这包括设置和维护强大的防火墙、入侵检测系统和安全认证控制,以防范未经授权的访问和恶意软件的入侵。此外,研发部门还负责进行系统漏洞扫描和安全补丁管理,确保所有软件和系统始终保持在最新的安全状态。通过实施严格的访问控制和监控系统,研发部门可以快速检测并应对任何安全漏洞或攻击,从而保护公司的核心业务和敏感数据不受损害。
(2)法务部门:在今天的法律和监管环境下,保护客户和员工的数据隐私是至关重要的。法律与合规部门负责确保公司在全球各地的数据保护和隐私法规下合法运营。他们需要制定和审查数据安全政策,确保公司对个人数据的收集、存储和处理符合相关法律要求。此外,他们还负责协助应对数据泄露事件,并与监管机构和客户进行沟通和合规审查。
(3)人力资源部门:人力资源部门在公司网络安全中扮演着重要角色,特别是在员工教育和行为管理方面。他们负责组织和实施网络安全培训,提高员工对安全最佳实践和社会工程学攻击的认识。此外,人力资源部门还负责制定和执行网络安全政策,包括访问控制和员工行为准则,以确保员工在处理公司数据和信息时的合规性和安全性。
(4)运营部门:运营部门的责任是确保公司业务的连续性和服务的可用性不受网络攻击的影响。他们需要与研发部门紧密合作,监控和维护关键业务系统的运行状态,并迅速响应和恢复任何网络安全事件。运营部门通常会制定和测试业务恢复计划,以应对可能的网络中断或数据丢失,从而最大程度地减少业务停机时间和损失。
(5)高级管理层:作为公司网络安全战略的制定者和推动者,高级管理层承担着最终责任。他们需要确保网络安全得到足够的资金投入和资源支持,以应对不断演变的安全挑战和威胁。高级管理层还需定期评估公司的安全风险和脆弱性,制定综合的网络安全战略,并促使各部门共同合作,确保公司在技术、法律和组织上都能够达到最高的安全标准。
1.3 企业内网背景
企业内网的建设是推动现代企业信息化和管理效率提升的核心策略之一。计算机作为网络中的智能终端,不仅仅是数据处理工具,更是支撑企业各项业务运作和决策支持的重要工具。
随着信息技术的飞速发展,传统的办公模式已不再适应快速变化的市场需求和复杂的管理挑战。企业内网系统的建设,不仅能够有效整合企业内部的各种资源和信息,还能提升企业管理的智能化水平和决策效率。通过建设高效的企业内网,企业能够实现更快速的信息交流和共享,提升工作效率,降低沟通成本,进而增强市场竞争力。
为了打造一体化的企业内网,需要建立覆盖企业各个部门和业务场景的高速网络环境,提供稳定可靠的网络服务和安全防护措施。企业内网不仅支持日常办公需求,还应包括支持企业管理、决策分析、客户服务、市场营销等各方面的应用。数字化和智能化的企业内网系统,能够为企业带来更高效的信息管理和资源配置,助力企业在市场竞争中立于不败之地。
因此,企业内网的建设不仅是企业信息化发展水平的重要体现,更是提升企业管理效率、推动业务创新和服务质量的重要保障。通过不断优化和升级企业内网系统,企业能够适应快速变化的市场环境,实现可持续发展和长远成功。
- 需求分析
- 网络架构分析
①公司服务器群:公司网络中包含web服务器、ftp服务器、数据库服务器等关键服务器,通过交换机聚合到出口路由上,负责为公司网络的数据库、搭建VPN和网站建设提供服务。
②核心层:核心交换层在高校网络中处于中枢地位,是所有流量的汇聚和转发中心,通常采用三层交换结构或多层交换机群组的方式来实现,以满足大规模数据传输和多样化网络应用的需要,保证网络的可靠性和稳定性。
③汇聚层:汇聚层将核心交换层与各个部门或子网的交换设备相连接。在该层,主要致力于实现内部网络的相互连接,并通过 VLAN 技术把公司的不同区域(研发部、市场部、财务部、行政人力部等)划分为不同的虚拟网段,从而提供更优的安全性和管理性。
④部门接入层:部门接入层是连接具体部门区域的网络接入点,通常会在每个区域设置交换设备。该层主要负责将公司部门网络的服务汇聚到二层交换机上以便部门之间的快速通信以及访问外部网络,为员工提供稳定、高速的网络接入以及对网络接入进行认证。
⑤网络接入层:本层是公司网络的边缘,连接着公司内外的网络,并提供边界安全策略和数据包过滤功能,并提供各种网络接入方式。
⑥网络管理层:本层对网络进行管理和控制的层次区域。它负责监控、配置、维护和优化网络资源,以确保网络的正常运行和高效性能。
当前网络架构存在的网络安全风险:
- 边界安全风险:公司的边界安全防护措施尚不完善,对外来的数据不能及时的察觉阻拦,这可能导致未经授权的人员通过非法途径侵入公司网络,进而访问公司敏感信息或进行恶意活动。此外,公司网络还有可能暴露在互联网上,成为 DDoS攻击的目标,攻击者会利用大量请求使网络服务瘫痪,严重影响正常的网络使用。
(2)入侵检测风险:入侵检测系统可能会将正常的网络活动误报为入侵行为,或者漏报真正的入侵行为,攻击者不断创新和改进攻击技术,使得入侵检测系统难以检测到新的攻击手段,例如0day漏洞将难以预防。
(3)安全远程办公风险:在远程办公时,需要通过网络连接到公司的内部网络,这可能会导致网络安全风险,如黑客攻击、网络监听、数据泄露等,或者在远程登录的过程中,弱密码或其他安全等级低的身份验证容易被导致身份冒用。
(4)网络安全技术检测服务:网络安全技术检测服务可能会出现检测结果不准确的情况,这可能是由于检测工具的局限性、检测人员的技术水平不足、检测环境的影响等原因导致的。网络安全技术检测服务可能会在检测过程中对系统造成损害,这可能是由于检测工具的误操作、检测人员的疏忽、检测环境的不稳定等原因导致的。
-
- 边界安全分析
边界安全保障着公司的网络与外部网络的安全隔离,减少外界对内部网络的入侵攻击以及非法访问行为,因此在为了防御外来入侵,可以采用防火墙、入侵检测系统、黑白名单、VPN和身份验证认证等安全手段,提升边界网络的安全性。
具体导致边界安全问题如下:
- 未在边界部署防火墙;
- 在访问控制列表的制定不够严格;
- 公司未建立完善的边界入侵检测,对外界的访问记录信息不完整;
- VPN本身可能存在安全漏洞;
针对以上四点边界安全问题,以下列出将会出现的危害:
- 未部署防火墙对公司网络的威胁:
- 防火墙时内部网络与外部网络的高墙,保障着内部网络在互联网的隐藏性,并且监测网络流量中的异常活动,并采取相应的措施,如阻止攻击、发出警报等,以防止入侵行为的发生。如缺乏防火墙意味着外部网络可以更容易地访问公司网,这增加了未经授权用户和潜在攻击者获取敏感数据或资源的风险。
- 访问控制列表不严格将会导致的威胁:
访问控制列表是用户进出网络的黑白名单,通过对网络数据包的源地址、目的地址、端口号等信息进行过滤,来实现对网络访问的控制。如制定访问控制列表的过程不严格,将会导致数据泄露以及网络滥用等问题,例如未授权用户绕过了访问控制的限制,进行访问内部数据库以及文件服务器等窃取机密文件,也可以大量下载或上传大量文件,造成网络拥堵和运行非法程序等现象。
- 未完善边界的入侵检测系统对入侵的后果:
入侵检测系统犹如是大门的保安,实时监控网络流量和系统活动,及时发现潜在的入侵行为和异常活动。并且对网路攻击也有鉴别作用,通过分析网络数据和系统行为,识别已知的攻击模式和新型的威胁特征,从而提高对各种攻击手段的检测能力。如未完善入侵检测系统,则无法及时检测到攻击行为并放归给网络安全管理员,且在日后被攻击时无法保存有效活动数据,对后续调查以及法律诉讼无法提供有效准确证据。
- VPN本身可能存在安全漏洞:
VPN允许员工安全地远程访问公司内部网络和资源,如同身处公司内部一样,方便远程办公,并对对传输的数据进行加密,确保数据在公共网络(如互联网)上传输时的保密性和完整性,防止数据被窃取或篡改。如果VPN服务器配置不当或者安全补丁未及时更新,可能会成为攻击者入侵的目标。攻击者可以利用漏洞进行数据窃取、拒绝服务攻击或者中间人攻击,从而威胁公司的网络安全。
-
- 入侵检测分析
入侵检测系统(IDS)在公司网络中的作用非常重要。它能实时监测网络流量和系统活动,及时发现并警告可能的安全威胁。如果发现异常,IDS能立即采取措施,阻止潜在攻击,帮助提高整体网络安全性和事件响应效率。
缺乏IDS的危害:
1.未发现的安全漏洞和攻击:
缺乏IDS的情况下,网络管理员无法实时监控网络流量和活动,从而可能未能及时发现和响应安全漏洞和攻击。攻击者可以利用这些漏洞进行未经授权的访问、数据泄露或破坏网络服务。
2.缺乏实时响应能力:
IDS不仅可以检测入侵活动,还能实时警报和响应这些事件。缺乏IDS意味着在发生安全事件时,管理员可能无法及时采取必要的措施来阻止攻击或减少损害,导致攻击持续时间较长且后果更严重。
3.数据完整性和隐私风险:
没有IDS保护,网络中的数据面临更高的风险,包括数据篡改、数据泄露或个人信息被盗取。这对于需要保护敏感数据的组织尤为关键,如金融机构、医疗机构等。
4.合规性和法律责任:
许多行业和法规要求组织采取措施保护其网络和客户数据,包括安装和使用IDS以检测和防止潜在的安全威胁。缺乏这些安全措施可能导致法律责任问题,包括对数据泄露的法律后果和罚款。
5.影响业务连续性:
攻击可以导致网络服务中断或受到影响,从而影响业务的正常运作和客户的信任。没有IDS的情况下,攻击可以更容易地对关键业务系统造成严重影响,导致长时间的停机和恢复成本的增加。
当前架构中存在的相关风险:
(1)漏报和误报:
IDS系统可能因配置不当或规则更新不及时而导致漏报(未能检测到真实攻击)或误报(错误地将正常活动标记为攻击)。这种情况下,安全团队可能会错过真实威胁或浪费时间处理虚假警报,影响安全事件响应效率。
- 被绕过和被逃避检测:
攻击者可能会采取各种技术手段来绕过IDS的检测,如分段攻击、加密流量、利用未知漏洞等。如果IDS未能及时更新规则或使用高级的检测技术,可能会错过这些新型攻击。
- 数据隐私和合规性的问题:
IDS通常需要监控和分析网络流量和系统活动,这可能涉及到用户数据和隐私信息。如果未能进行适当的数据处理和保护,可能会引发数据隐私泄露或违反相关的合规性法规。
公司一般对入侵检测系统(IDS)有以下方面的需求:
①实时监测与预警:公司需要能够实时监测网络流量和系统活动,及时发现异常行为和潜在的安全威胁,以保护关键数据和业务流程。
②威胁检测与阻止能力(与IPS结合):公司希望IDS能够检测多种类型的安全威胁,包括恶意软件、网络攻击、内部滥用等,并能够在发现问题时迅速采取防御措施,阻止进一步的攻击。
③ 安全事件响应支持:IDS需要提供详细的安全事件日志和报告,帮助安全团队快速识别和响应安全事件,减少安全事件造成的影响和损失。
④ 网络流量分析与审计需求:公司可能需要IDS具备网络流量分析和审计功能,以便深入了解网络活动模式,检测潜在的安全风险和漏洞。
⑤ 合规性和监管要求:许多行业和法规对数据安全有严格要求,公司需要确保所选择的IDS能够满足相关合规性和监管要求,保障企业的法律合规性。
-
- 安全远程办公
当前网络架构中缺少防火墙,远程办公可能存在以下威胁:
1.未经授权的访问:没有防火墙意味着网络边界不受保护,黑客或未经授权的用户可能能够直接访问公司内部网络和资源。这可能导致数据泄露、信息盗窃或未经授权的系统入侵。
2.恶意软件和病毒感染:缺乏风险过滤设备意味着流经网络的流量未经过滤,可能包含恶意软件、病毒或其他有害程序。远程办公员工连接到这样的网络时,他们的设备可能会感染病毒或被攻击者利用。
3.网络中断和服务不可用:没有防火墙和风险过滤设备可能导致网络流量混乱和未经管理,增加网络中断和服务不可用的风险。这可能影响远程办公的稳定性和效率。
4.数据泄露和隐私问题:缺乏风险过滤设备意味着无法对敏感数据进行适当的过滤和保护。远程办公员工在与公司网络连接时,可能无意中泄露敏感信息,如客户数据、财务信息等,从而面临数据泄露和隐私问题。
5.缺乏网络监控和响应能力:没有风险过滤设备,公司无法有效监控网络流量和检测潜在的安全威胁。缺乏实时的网络监控和响应能力,可能导致安全事件无法及时发现和应对,进而加大恢复成本和影响。
公司对远程办公的安全要求包括:
①确保所有远程设备和连接都经过适当的安全配置和更新,例如强制实施多因素认证和加密通信;
②确保员工接受安全意识培训,并采用安全的远程访问工具和VPN技术;建立和实施严格的访问控制和权限管理机制,确保只有授权人员可以访问敏感数据和系统;
③定期审计和监控远程访问活动,及时识别和响应任何异常或潜在威胁;
-
- 网络安全技术检测分析
该架构中缺乏多元的网络安全检测技术,其中包括IDS和IPS等技术。其可作为补充,防止整个公司网络架构的安全业务对某一安全设备形成单点依赖,避免被集中攻击而导致网络瘫痪以及数据泄露。
缺乏网络安全技术检测可能存在以下安全威胁:
1. 未检测到的恶意活动可能导致敏感数据泄露,损害公司的隐私和合规性。
2. 无法及时发现和应对网络入侵,使得攻击者有机会持续潜伏和扩展攻击范围。
3. 增加系统和数据被篡改的风险,可能导致数据完整性受损和业务流程混乱。
4. 缺乏对异常活动的警报和响应机制,延缓或阻碍安全团队对潜在威胁的处理能力。
5. 影响业务连续性,可能导致服务中断。
- 实施方案
- 建设后网络架构
-
- 边界安全建设
在网络环境中,边界安全旨在通过对网络边界的有效控制与保护,防范未经授权的访问、恶意攻击以及数据泄露等安全威胁,全力保障网络系统的完整性、可用性和机密性。于公司网络而言,其边界通常为公司内部网络与互联网的连接之处。边界安全的核心目标在于构筑一道值得信赖的防线,借助各类安全技术与设备,推行访问控制、流量过滤、威胁检测与防御等举措,保证唯有合法用户及合法流量能够进入内部网络,同时坚决阻拦潜在的攻击者及其恶意活动。
在本方案里,我们提议运用防火墙设备和边界路由器来达成边界安全建设的目标。防火墙作为监控和控制网络流量的关键设施,能够设定访问策略,对恶意流量予以过滤,检测并阻止潜在的攻击。此外,防火墙还能够实施网络地址转换,将公司内部网络中的私有 IP 地址转换为公共 IP 地址,在一定程度上遮蔽了内部网络的架构,使公司网络免受未经授权的访问和恶意行为的侵扰。
边界路由器作为公司网络的重要构成部分,负责连接公司内部网络与外部网络,拥有关键的网络安全功能。具体采用的检测措施和技术应当依据公司的实际需求与具体情况进行适宜的调整,从而提升网络的安全性和防御能力。
我们可以采用以下系列产品设备;
HiSecEngine Eudemon1000E-F 系列AI防火墙
产品图
产品规格
产品优点:
卓越性能
HiSecEngine Eudemon1000E-F系列AI防火墙使用全新软硬件架构,通过自适应安全引擎(ASE) 为业务模块动态分配资源,最大限度提高资源利用率,提升整体业务性能;同时针对核心业务,使 用NP(Network Prosessor)、模式匹配、加解密协处理引擎,有效提升小包转发性能、降低转发时 延,增强应用识别和入侵防御检测以及IPSec等业务性能。
智能防御
HiSecEngine Eudemon1000E-F系列AI防火墙提供应用识别、入侵防御(IPS)、反病毒和URL过滤 等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害。 传统IPS签名生产使用人工分析制作的方式,生产效率低,签名的准确度对专家经验的依赖度高。 华为创新使用智能技术+专家经验赋能采用智能云端入侵防御签名生产的方式,签名生产率较人工提 升30倍,同时降低人工分析带入的误差,持续提升入侵检测的准确度内置支持基于智能技术的防病毒内容检测引擎(CDE),具有未知威胁检测能力,CDE(Contentbased Detection Engine)可提供数据深度分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁 检出率。
极简运维
HiSecEngine Eudemon1000E-F系列提供全新的Web UI界面,以威胁可视化定义新安全界面,直 观呈现设备状态、告警、流量、威胁事件等关键信息,实现多维数据钻取,关注客户的使用体验,不 断改进易用性,简化运维。 支持安全管理平台SecoManager的统一纳管,实现从单点防御到全网协防。SecoManager提供策 略调优和智能运维能力,还可以同步管理入侵防御、抗DDoS等安全产品,全面快速消除网络威胁,提 升安全处置实效。
-
- 入侵检测建设
入侵检测建设主要包括入侵检测系统IDS和入侵防御系统IPS两部分,IDS和IPS通常是组合使用,IDS负责检测入侵行为并生成报警,而IPS则负责根据需要采取相应的防御措施。
本方案直接采用IPS入侵防御(串行部署),既可对入侵行为进行检测并对恶意行为报警,也可对异常行为进行隔离防御。
IPS系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
对于部署在数据转发路径上的IPS,可以根据预先设定的安全策略,对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中网络攻击,可以根据该攻击的威胁级别立即采取抵御措施,这些措施包括(按照处理力度):向管理中心告警;丢弃该报文;切断此次应用会话;切断此次TCP连接。
华为HiSecEngine IPS6000E系列
产品概述
产品规格
产品特点
①全新软硬件架构,产品性能业界领先
硬件采用专用多核平台,多个CPU并行处理,大大提高产品检测性能; 专用硬件解压缩以及模式匹配,保障大流量处理效率,实现多重防护下的最佳性能; 软件方面采用全新的智能感知引擎进行威胁检测,多重防护并行处理,极大提升了威胁检测性能。
②多重检测,全面防护
提供对系统、应用、恶意软件以及客户端攻击最精准的保护; 识别120+真实文件类型,防扩展名篡改,识别文件中的恶意代码; 应对面向HTTP、DNS、SIP等应用的拒绝服务攻击,提供业界领先的应用层DDoS防护功能; 实现对SSL加密以及各种高级逃逸的检测; 防护服务器恶意外联检测,保护重要信息资产安全。
③环境动态感知,实现策略调整智能化及日志分级管理
识别网络环境,构建全网资产静态安全和流量的动态安全风险; 根据安全风险,自适应的进行安全防御策略调整,有针对性地防护; 根据安全风险,以及检测日志信息进行综合分析,实现日志的分级管理,识别真正有效的安全风险。
④支持沙箱联动检测和信誉体系,潜在威胁无所遁形
支持与本地/云端沙箱联动,将疑似文件送入沙箱分析并反馈,实现对威胁文件检测与响应; 支持信誉IP信誉、C&C信誉系统,实现对已知恶意攻击的快速高效的检测与响应。
⑤签名更新快,漏洞及时防御
专业的签名开发团队密切跟踪全球知名安全组织和软件厂商发布的安全公告,并遵从国际权威组织CVE的兼容性认证要求,对这些威胁进行分析和验证.
-
- 安全远程办公VPN建设
安全远程办公VPN是一种关键的技术解决方案,专为现代企业面对的远程工作挑战而设计。随着全球化和技术进步的推动,越来越多的公司和员工选择远程工作,这种趋势使得确保远程访问安全和效率成为至关重要的任务。安全远程办公VPN利用虚拟专用网络技术,在公共网络上创建加密通道,将远程员工与企业内部网络安全连接起来。通过使用先进的加密协议(如SSL或IPsec),VPN确保所有传输的数据都经过加密,防止未经授权的访问和数据泄露。这种安全性是保护敏感信息和维护企业隐私的关键。除了加密通信外,VPN还通过严格的身份验证机制,如用户名和密码、双因素认证等,确保只有授权的用户能够访问公司网络资源。通过访问控制策略,VPN还能够根据用户的身份和权限限制其访问特定的应用程序和数据,从而进一步加强安全性。对于企业而言,安全远程办公VPN不仅提供了数据安全的保障,还大大提升了员工的工作灵活性和生产效率。员工无需局限于办公室的物理位置,可以在任何地点安全地访问公司的资源,从而实现更高效的工作方式。这对于提升员工满意度、吸引和留住人才,以及应对突发事件或灾难恢复都具有重要意义。
我们选择了路由器作为部署的设备,在其上部署相应的策略和技术以实现安全远程办公VPN功能:
产品设备可选择:
①华为NetEngine AR6000系列企业路由器
产品概述
产品规格:
产品优点:
NetEngine AR6000企业路由器是华为专为企业总部和分支机构设计的框式系列产品,致力于为用户提供卓越的网络连接和服务解决方案。该系列路由器结合了业界覆盖范围最广泛的业务插槽类型,旨在满足不同规模企业客户的多样化业务需求和高性能要求。
AR6000系列路由器集成了先进的SD-WAN技术,通过智能的网络优化和负载均衡,实现多地点网络的高效管理和优化。无论是企业总部还是遍布全球的分支机构,用户均可享受到稳定、可靠的网络连接,从而提升业务的响应速度和效率。
除了强大的SD-WAN功能外,AR6000路由器还具备先进的路由、交换和安全功能。它支持灵活的路由策略,能够根据网络流量和应用需求自动调整路由路径,确保关键业务的优先传输和可靠性。同时,集成的交换功能保证了高速数据传输和低延迟的网络连接,满足大规模数据处理和高密度用户访问的需求。
在安全性方面,AR6000路由器采用了多层次的安全防护机制,包括流量监控、入侵检测和防火墙功能,有效保护企业网络免受各种网络威胁和攻击。用户可以根据实际需求定制安全策略,确保敏感数据和关键业务的安全性和保密性。
总体而言,NetEngine AR6000企业路由器不仅提供了广泛的业务覆盖和灵活的扩展能力,还融合了先进的网络技术和全面的安全保护措施,是现代企业网络建设的理想选择。无论是中小型企业还是大型企业,都能从中受益,实现业务多元化和高性能需求的有效满足。
-
- 网络安全技术检测建设
网络安全技术检测建设是保护网络系统和数据安全的重要措施之一,我们使用深信服虚拟化 Web 应用防火墙云WAF来进行网络安全技术检测。深信服虚拟化Web应用防火墙(简称云WAF)基于攻防情报、机器学习、智能语义技术进行漏斗化高效检测Web攻击,并通过多种智能分析技术和联动组件持续对抗各类新型攻击。
云WAF部署在客户虚拟环境或者云平台中,防火墙通过目的地址映射,将公网的Web 服务器IP转换成云WAF的IP和端口。流量到达云WAF后,匹配对应的虚拟服务,将流 量负载到各个节点业务服务器上。在整个过程中,云WAF起到反向代理作用,并对流量进行安全防护。
安全日志主要记录业务攻击的行为,包括Web应用防护和Web漏洞。触发安全日志会 记录源目IP、源目端口、日志类型、时间、动作等信息,可以对日志进行导出,然后 进行分析或者在搜索框中输入IP/域名进行搜索对应得日志信息。
Web应用防护是专门针对内网的Web服务器设计的防攻击策略,可以防止系统命令注 入、SQL注入、XSS攻击等各种针对Web应用的攻击行为,以及针对Web服务器进行 防泄密设置。
282
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
