网康云管端下一代网络安全架构白皮书.pdf

目录 摘要3 1、不断失陷的网络安全4 2、攻击者如何突破防御体系5 3、传统网络安全防护体系无法应对新的安全威胁7 4、云管端下一代安全架构8 4.1 PDFP 安全模型 8 4.2 云管端下一代网络安全架构 10 4.3 下一代网络安全架构的 5 项关键能力 11 4.4 云管端安全架构的价值 12 5、关于网康科技 13 2 / 13 客户服务热线：400-678-3600 官网： 摘要  网络攻击已经从早期的泛攻击演进为利用0-day 漏洞、以获取重大经济/政治利益为 目标、定向持续的高级攻击。  随着企业业务的云化、虚拟化、移动化，网络边界被拉伸、模糊甚至消失，传统的网 络安全架构已不能适应 IT 架构的变化，无法应对新的高级威胁。  内部人员的误用、滥用或恶意行为，越来越成为安全事件频发的重要原因，内网不再 是可信的安全区域，应加强内部人员网络行为的审计与监控。  现有网络安全防护体系基于 P2DR 模型，以网络边界为中心，以特征匹配为核心手段， 重在防御，是静态、被动的安全模型，不能有效应对未知威胁。  云管端下一代网络安全架构基于 PDFP 模型，以异常检测、智能预测、协同联动为手 段，强调对抗，是动态、主动的安全模型，能够有效应对未知威胁和 APT 攻击。 3 / 13 客户服务热线：400-678-3600 官网： 1、 不断失陷的网络安全 近年来，网络安全事件频发，危害逐渐升级。据CNCERT 《2014 年中国互联网网络安全 态势报告》，2014 年通报的漏洞事件达9068 起，比2013 年增长3 倍，其中“心脏滴血”和 “破壳”漏洞，涉及基础应用与硬件设备，影响极为广泛严重；中国被控制的主机数量规模 庞大，有1081 万台僵尸主机被境外4.2 万台服务器控制，针对互联网DNS 服务、电商等大规 模的DDoS 攻击，与此不无关系。国际上，网络安全形势犹有过之，RSA 总裁AmitYoran 认为 2014 年的网络安全是“Mega Breach ”（Breach，失陷），而2015 年的安全形势比2014 年更 糟，将是“Super Mega Breach ”的一年。 回顾最近几年发生的影响巨大的网络安全事件： 2010.7……………………………………………………………………………………………………………………… 美国通过“震网”（Stuxnet ）蠕虫病毒入侵伊朗核设施网络，利用Windows 0-day 漏洞和离心机控制软件 （SIMATIC WinCC ）的0-day 漏洞，改变浓缩铀离心机的运行速度，导致上千台离心机报废，伊朗核计划受到严 重阻碍。 2013.12………………………………………………………………………………………………………………………. 纽约大型零售商 Target 受到网络攻击，7000 万消费者的身份信息以及4000 万信用卡信息遭窃，黑市上以每 卡 20-100 美元价格出售，全部损失超过 10 亿美元。Target 超市 CIO 与 CEO 先后引咎辞职。 2014.5………………………………………………………………………………………………………………………. 全球最大拍卖网站 eBay 官网发布通告，称因数据泄露呼吁其用户更新密码。eBay 事件是攻击者在对该公司员 工进行成功鱼叉攻击后，利用员工的登录帐户进入未授权公司网络，最终导致注册用户数据泄露。 2015.2………………………………………………………………………………………………………………………. 黑客组织 Carbanak 在 2 年内连续攻击了俄、乌、白等 30 多个国家的金融机构，造成损失达 10 亿美元，引 发俄罗斯银行业恐慌 ，有2 家银行被迫放弃营业执照。 4 / 13