目前IP設(shè)備資產(chǎn)存在資產(chǎn)不清、安全短板、缺乏閉環(huán)、軌跡難尋的主要問(wèn)題。IP類(lèi)型繁雜,且IPv6動(dòng)態(tài)變化,終端接入途徑的多樣化,導(dǎo)致企業(yè)IP設(shè)備資產(chǎn)不清。啞終端仿冒與違規(guī)外聯(lián),弱口令及漏洞,私拉出口,配置不全面及橫向跳板攻擊,是現(xiàn)有網(wǎng)絡(luò)安全管理中存在的短板。缺乏聯(lián)動(dòng)的信息孤島,人工處置易出現(xiàn)問(wèn)題,且無(wú)法快速隔離安全事件,使得安全管理中缺乏閉環(huán)。缺乏歷史節(jié)點(diǎn)資產(chǎn)對(duì)應(yīng)關(guān)系,缺乏變化溯源關(guān)聯(lián)關(guān)系,導(dǎo)致出現(xiàn)問(wèn)題無(wú)法遵循軌跡查詢(xún)。
北京融匯畫(huà)方科技有限公司(簡(jiǎn)稱(chēng)畫(huà)方科技),以IP聯(lián)網(wǎng)設(shè)備資產(chǎn)為核心,基于采集、識(shí)別、檢查、處置全生命周期安全管控的實(shí)現(xiàn)思路,為用戶(hù)構(gòu)建理得清、看得見(jiàn)的內(nèi)網(wǎng)設(shè)備資產(chǎn)全景圖,提供違規(guī)內(nèi)聯(lián)、違規(guī)外聯(lián)防護(hù)能力,規(guī)避邊界破壞引發(fā)的數(shù)據(jù)泄露、惡意攻擊、木馬植入等安全隱患。防范對(duì)已知漏洞調(diào)用掃描,進(jìn)而提升整體網(wǎng)絡(luò)安全。為用戶(hù)現(xiàn)有安全防護(hù)系統(tǒng)提供主動(dòng)的安全防范手段和能力,促進(jìn)安全閉環(huán)式管理更加完善。相關(guān)內(nèi)容概括為以下五個(gè)方面。
一是設(shè)備感知。采用多技術(shù)融合的方式全方位、無(wú)死角、快速的發(fā)現(xiàn)聯(lián)網(wǎng)設(shè)備,能夠發(fā)現(xiàn)設(shè)備的IP地址(包括IPv4地址和IPv6地址)、MAC地址、TCP端口等信息。
二是身份識(shí)別。通過(guò)海量的指紋庫(kù)/特征庫(kù)比對(duì),精確識(shí)別設(shè)備類(lèi)型以及設(shè)備的操作系統(tǒng),和設(shè)備上所開(kāi)啟的網(wǎng)絡(luò)服務(wù)、應(yīng)用以及版本等信息。
三是合規(guī)檢查。采用主機(jī)+網(wǎng)絡(luò)相結(jié)合的方式,檢查范圍覆蓋網(wǎng)絡(luò)中所有終端類(lèi)型,包含辦公電腦打印機(jī)、IP電話(huà)、攝像頭、門(mén)禁系統(tǒng)等泛終端,對(duì)終端身份、網(wǎng)絡(luò)配置、主機(jī)安全規(guī)范、脆弱性、網(wǎng)絡(luò)邊界破壞行為等進(jìn)行安全評(píng)估。
四是應(yīng)急處置。對(duì)于告警終端,提供告警和處置能力,構(gòu)建真正有效的網(wǎng)絡(luò)鏈路層斷網(wǎng)處置。
五是溯源審計(jì)。實(shí)時(shí)記錄終端從開(kāi)機(jī)上線(xiàn)到離線(xiàn)、IP地址變化、接入變化、使用人變化等信息,可基于歷史時(shí)間節(jié)點(diǎn)查詢(xún)對(duì)應(yīng)的關(guān)聯(lián)關(guān)系,便于管理員后期的查詢(xún)追溯。
該解決方案從數(shù)據(jù)層、應(yīng)用層、協(xié)議層、TCP層/IP層、接入層、鏈路層、設(shè)備層,多層面實(shí)施應(yīng)用,實(shí)現(xiàn)聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)與識(shí)別、仿冒鑒別、弱口令探測(cè)及已知漏洞流量識(shí)別、違規(guī)外聯(lián)檢測(cè)、處置隔離、溯源審計(jì)等多方位的網(wǎng)絡(luò)邊界防護(hù)。
畫(huà)方科技基于IP設(shè)備資產(chǎn)的網(wǎng)絡(luò)邊界防護(hù)體系,增強(qiáng)網(wǎng)絡(luò)安全,以設(shè)備為視角增強(qiáng)網(wǎng)絡(luò)邊界防護(hù)體系。助力安全合規(guī)建設(shè),符合國(guó)家政策法律法規(guī)要求。支持安全監(jiān)測(cè)與管控,對(duì)于啞終端仿冒、外聯(lián)、弱口令及漏洞進(jìn)行風(fēng)險(xiǎn)探測(cè)與安全防護(hù),對(duì)非法仿冒、私接啞終端提供阻斷控制,支持二層三層網(wǎng)絡(luò)阻斷管理。全周期自動(dòng)化管理,線(xiàn)上對(duì)啞終端執(zhí)行入網(wǎng)申請(qǐng)審批,動(dòng)態(tài)下發(fā)訪(fǎng)問(wèn)權(quán)限。通過(guò)實(shí)時(shí)的資產(chǎn)監(jiān)測(cè),節(jié)省基礎(chǔ)數(shù)據(jù)采集與維護(hù)成本。通過(guò)智能的安全探測(cè),降低安全風(fēng)險(xiǎn),減少啞終端脆弱性管理成本。應(yīng)用自動(dòng)化入網(wǎng)控制,提升辦公效率,降低多部門(mén)運(yùn)維成本。
相關(guān)稿件