APT攻击防护方案–采用整合产品进行全方位防护.docVIP

APT攻击防护方案–采用整合产品进行全方位防护 一、网络现状 假设军情六处目前有计算机500台，没有分域管理，所有计算机在1个网络中，出口部署有防火墙，以抵御互联网常见攻击，内部网络中的计算机安装有单机版防病毒软件，并定期更新。 网络中有约50台服务器，部分采用了虚拟化。 正是因为这样的粗放型管理方式，导致病毒、木马、蠕虫泛滥，并产生过黑客渗透到内部网络的安全事故——对，在《007：大破天幕杀机》中各位已经看到 二、脆弱性与威胁分析 由于目前的网络完全是10年前的网络结构，因此我们建议将网络按照不同的应用分为如下三个区域： 互联网区：100台计算机，用做资料查询、网络信息发布等用途。（本区域也有服务器，但由于做信息发布，不存储敏感信息，因此不单独分析。） 办公网区：400台计算机，存有大量敏感信息，并严格控制不能在互联网发布。 服务器区：从属于办公网区，但因功能不同，独立分析。 不同的安全区域实施严格的访问控制策略，特别是互联网区，物理上与办公网区、服务器区分开。 下面分析脆弱性与威胁： 1、互联网区 来自于互联网的木马、病毒、蠕虫。 U盘、移动硬盘等移动存储介质带来的恶意软件、信息外泄。 打印带来的安全问题。 主机IP和MAC容易被篡改带来运维和安全风险。 刻录机带来的安全风险。 虎视眈眈的黑客带来的各种威胁。 自带设备（BYOD）带入内部网络带来的安全风险（木马、病毒等）。 随