web安全日志分析设备.pdfVIP

WWeebb日日志志安安全全分分析析设设备备 产产品品介介绍绍 产品背景 01 Background CONTENTS 产品介绍 02 Product 目目录录 03 型应用 Applications 下下一一代代安安全全威威胁胁发发展展 更强的隐蔽性 00DDaayy 绕绕过过 逃逃逸逸 复复用用与与加加密密 更多的漏 利用程 多数的安全防御措 通过伪装或修饰网 复用80 （HTTP）、 序在地下交易市场 施集中部署在关键 络攻击，以躲避常 53 （DNS）等基本 流通，补丁更新速 出入口位置，但攻 规信息安全系统的 周知端口进行数据 度永远落后于漏 击却可以绕过 “马 检测和阻止。 传输，采用加密方 挖掘与利用。 奇诺防线” 式以避免检测。 更强的针对性和持续性 攻击成本的计算：针对特定目标的特定资产价值，以时间来换取空间， “多面围城，重点突破， 全面攻击”。例：某检测单位在长达半年的时间内对中国移动超过10W的IP地址进行渗透。 攻击工具的集成与平台化 传传统统手手段段的的不不足足与与不不适适应应，，引引发发新新的的发发展展变变革革 入侵检测 护 （IDP） “特征检测”类安全产 品的优势与先天不足 优势： 先天不足： • 对特征明显的事件 • 特征提取属于事后 检测非常准确 分析，落后于攻击 • 引擎+知识库的模 手段的演进 式易于部署和推广 • 误报问题难以解决 现实情况对安全管理人员提出了更高的要求 伴随不断增长的网络规模，新增业务或业务变更，都对 安全管理人员的要求更加严格，人工逐条梳理大量的安 IInntteerrnneett 全事件，工作量巨大，且容易出现问题。 纵使千里之堤，亦可溃于蚁穴，安全 范手段的完善，是安全管理所不可或缺的基石。 产品背景 01