方案背景
企业内网业务安全防护

随着企业网安全防护体系的不断完善,关键业务的安全保障依然面临着安全风险,针对企业资产的安全事件层出不穷,勒索病毒以及网络入侵事件频发。面对传统安全防护体系的攻击手段不断迭代,魔高一尺,道高一丈,针对企业关键业务的内网安全防护措施正面临着严峻考验。另一方面,企业针对网络安全不断投入,安全产品的有效使用也考验着企业IT人员。如何用最有效地和最经济的手段解决客户最棘手的安全问题,突破传统安全防护体系只注重外网的安全防护理念,用户急需一种有效的主动防御系统来解决关键业务的安全运营。

场景需求


企业关键业务的安全至关重要,安全风险不仅来自外放,内网的安全风险更加重要。传统网络渗透事件入侵后,需要在内网做横移渗透,内网的安全防御体系对关键业务的安全保障至关重要。


总结出企业网针对内网安全的以下需求痛点:

- 内部威胁检测

- 数据泄露防护 - 访问控制管理 - 合规性要求 - 网络可视性 - 安全管理复杂性 - 响应和恢复能力 - 新兴威胁应对 - 安全意识培养 - 成本效益平衡

这些痛点突显了企业在内网安全方面面临的挑战,也凸显了像网络平面安全防御系统和内网违规行为监测系统这样的综合性安全解决方案的重要性。这些系统能够帮助企业有效应对上述痛点,提升整体网络安全态势。

技术架构

依据安全等到体系的建设思路和要求,结合网络微隔离、零信任、网络蜜罐和网络沙箱等核心技术,采用业务零打扰的旁路无Agent部署架构,实现企业内网关键业务的多层次多种安全防护手段统一协调,结合安全情报系统的能力,实现业务资产可视化,暴露面管理和综合的身份认证手段。解决0Day的安全防控能力。通过统一的平面安全防御体系,实现高效的安全运营能力,机大地提升了企业整体的业务安全防御能力,弥补传统等保系统的内网安全防控能力。

核心功能


- 业务梳理

快速梳理业务系统、业务系统端口、协议等信息,有效管理非必要开放端口,梳理业务系统的暴露资产,有效限制访问路径。


- 暴露面管理

资产暴露面管控:梳理业务系统暴露面,关闭平面内服务器的非资产端口,不能从围栏外访问,缩小暴露面。平面内业务系统交互流量零信任,梳理系统内部访问关系,监控异常连接(内外流量)。


- 蜜罐诱捕

构建大范围虚拟地址及常规端口虚假开放,吸引攻击,并对访问进行发现及阻断,为保护目标形成防御屏障,诱捕,管控为一体,布防迅速简便。


- 终端监控

访问行为进行监测与审计,包括对终端IP、访问目标、访问时间等的监测及日志记录无代理网络访问监控,支持旁路方式实现MFA身份认证,支持对于攻击事件的历史访问行为回溯


- 威胁情报

云端智能分析,情报推送,情报查询集成外部威胁情报源,获取最新的威胁信息,本地协调防御,提高整体安全防护能力。


方案价值

通过平面安全防御系统,企业的关键业务实现了360度的安全防护能力,结合综合的多功能防护手段,极大滴提升了企业0Day的安全防控能力,提升了企业安全运营能力,节省了安全运营投入,提升了企业的安全合规能力。