深信服网络安全监测方案.docxVIP

深信服网络安全监测方案 坚信服网络平安监测解决方案背景与需求分析网络平安已上升到国家战略，网络信息平安是国家平安的重要一环，2015 年 7 月 1 号公布的《国家平安法》其次十五条指出：加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、分布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、平安和进展利益。国家《网络平安法》草案已经发布，正式的法律估计不久后也会正式公布。保障网络平安，不仅是国家的义务，也是企业和组织机构的责任。对于企业来说，保障网络信息平安，防止网络攻击、网络入侵、网络窃密、违法信息发布，不仅能维护自身经济进展利益，还能避开法律风险，削减社会信誉损失。Gartner 认为，将来企业平安将发生很大的转变，传统的平安手段无法防范 APT 等高级定向攻击，假如没有集体共享的威逼和攻击情报监测，将很难多方位的爱护自己网络平安。因此过去单纯以被动防范的平安策略将会过时，全方位的平安监控和情报共享将成为信息平安的重要手段。因此，仅仅依靠防护体系缺乏以应对平安威逼，企业需要建立监测机制，扩大监控的深度和宽度，加强大事的响应力量。平安监测和响应力量将成为企业平安力量的关键，在新的平安形势下，企业需要更加关注威逼监控和综合性分析的价值，使信息平安保障逐步由传统的被动防护转向“监测-响应式〞的主动防备，实现信息平安保障向着完好、联动、可信、快速响应的综合防备体系进展。然而，传统的网络平安设备更多关注网络层风险及基于已知特征的被动爱护，缺乏对各种系统、软件的破绽后门有效监测，缺乏对流量内容的深度分析及未知威逼有效识别，不具备多维全面的平安风险监测响应机制，已不能满足新形势下网络平安的需求。坚信服网络平安监测解决方案坚信服创新性的推出了网络平安监测解决方案，该方案面对将来的平安需求设计，关心企业实现多层次、全方位、全网络的立体网络平安监测。该方案主要采纳了坚信服下一代防火墙NGAF 作为监测节点，通过对应用状态、数据内容、用户行为等多个维度的全方位平安监测，并结合坚信服云平安中心海量威逼情报快速共享机制，关心企业构建立体化、主动化、智能化综合平安监测防备体系，有效弥补了传统平安设备只能防护已知常规威逼的被动场面，实现了平安风险全面识别和快速响应。实现网络平安威逼内容的监测，关心用户理解和评估网络平安风险，是坚信服下一代防火墙〔NGAF〕设计目的之一。NGAF 可以深化分析流量内容，有效识别网络中的用户、应用、内容和威逼。NGAF 供应了更加全面的平安威逼监测力量，除了传统的黑名单、木马病毒特征签名检测外，还供应了实时破绽监测、僵尸主机监测、数据风险监测、黑链风险监测、对外 DoS 攻击等多种威逼监测，满足网络平安监测和防备体系建立的需求。NGAF 可以旁路部署在网络中，通过将相关业务数据流镜像到下一代防火墙进展实时监测，该方式对用户业务系统的完好性、可用性可以做到零影响。NGAF 可以帮助用户进展业务系统的平安风险评估，并结合黑客攻击行为进展关联分析，关心用户找到真正存在风险的薄弱环节。NGAF 也可以串接在网络中在线监测，实时监控入侵、破绽、僵尸主机、数据泄漏、黑链等平安风险，并供应专业的平安风险运维加固参考方案，助您快速实现自助化平安运维。协作用法 NGAF 的外置数据中心，您可以将监测设备的平安日志集中存储和汇总分析，外置数据中心可以给出监测设备当前网络环境的平安概况、最近的攻击大事详情、破绽详情，并支持综合日志查询功能，可以查询监测到的多种类型平安日志。NGAF 可以将监测到的平安风险在 WEB 页面呈现，大局部威逼类型都可以在 NGAF 设备页面的系统状态查看到，进一步点击进去还能看到每一类风险的具体信息，并且供应了客观的威逼描绘及参考解决方案。入侵风险监测NGAF 供应了入侵风险监测功能，可以自动搜集被爱护网络患病到的入侵风险情况，并基于今日、昨天、最近7 天分别展现。入侵风险包含了多维的风险类型，包括 WEBSHELL、XSS 攻击、SQL 注入、信息泄露、恶意链接、网站扫描、DNS 破绽攻击、FTP 破绽攻击、系统破绽攻击、后门破绽攻击等。登录NGAF设备就能看到系统状态中的入侵风险状况〔如上图〕，进一步点击入侵风险，还能看到具体的入侵风险情况，包括入侵风险的类型 TOP10、入侵风险排行详情、每种攻击的数量、有效攻击数量、攻击类型、被攻击IP 等信息，假如配置了坚信服外置数据中心，还能进一步看到每个攻击的具体信息，包括源IP、目的IP、时间、类型、攻击描绘等具体的入侵信息，并可以导出日志信息和进展分类查询等操作。僵尸主机监测NGAF 能有效识别出那些因感染了蠕虫、木马等病毒而被黑客掌握的僵尸主机。攻击者可通过掌握僵尸主机进展DoS 攻击、APT 攻击等各