澳门新濠影汇-澳门新濠影汇官网7158

English

内网威胁持续蔓延,端到端的内网安全如何实现?

2019-11-26

2019年,Verizon发布了“2019年数据泄露调查报告(以下简称DBIR报告)”,该报告包含41,686起安全事件的分析(其中包括2,013起已证实的数据泄露事件)。作为安全行业的权威参考报告之一,2019年DBIR报告是目前DBIR历史报告中涵盖最广的版本,报告中显示了以下趋势:


1575275258412.jpg


从近八年数据泄露事件属性占比中可以看出,来自外网的威胁自2015年开始至今大体呈下降趋势,而来自内网的威胁自2015年开始保持上升趋势。2019年数据显示,34%的网络威胁,来自内部人员。同时,报告还显示,71%的网络安全攻击行为出于经济动机(勒索钱财),其中43%的违规行为波及中小企业,并且超过一半的安全事件需要数月或更长时间才能被发现。


一般情况下,执行攻击只要几分钟,而发现攻击却耗费了大量的时间,攻击发现的滞后性在整个行业中表现十分明显。因此,要保障企业的信息财产安全,解决安全事件发现滞后性的问题,是我们首要关注的。


1575275277539.jpg


传统园区网安全方案中,规划者往往在关键位置(如网络出口、服务器区以及其他安全性要求较高的区域)部署了安全设备。但随着内网未知威胁不断增加(新型病毒、变种病毒、未知漏洞、不断变化的攻击方法等),防御者难以洞悉攻击者的目标、方式以及时间,传统的安全设备也无法守护内网终端的安全。


因此,在内网安全局势日趋严峻的今天,做好内网安全防护是必不可少的:


内网安全感知

针对内网安全,网络管理平台应具备实时感知能力,才能帮助管理者发现业务中隐藏的风险以及威胁。安视交换机结合集中管理平台,通过实时的数据分析和行为异常监测,能够全面审视网络应用和用户活动,及时发现高风险威胁。


1575275291758.jpg


ACL工作状态可视

传统的交换机通过配置ACL来实现协议和应用的权限控制,但网络管理人员在ACL部署后想要了解其工作情况(如:拦截和放行的流量/应用组成、各种维度的出入站访问趋势、出入站应用分类等),却只能获取到极少的统计信息。信锐安视交换机觉察到这方面的用户需求,将上述问题创新性解决,并结合东西向流量可视功能,让网络运维者真正做到对内网的“运筹帷幄”。


1575275304930.jpg


终端安全保障

园区网络往往面临着大量终端设备的接入,因此对终端安全的管控非常重要。在终端安全方面,信锐安视交换机可以实现终端状态跟踪、终端地址绑定、终端位置绑定和终端类型绑定等,通过多种安全规则的组合,将内网终端安全提升到新的高度。


1575275321906.jpg


内网异常告警

安视交换机通过全面监控与实时感知,将内网安全主动权交给网络运维人员。除此之外,安视交换机还可以实现对交换机运行情况和业务状态、交换机在线情况、硬件资源利用率、环路故障、接口up/down等数据的实时监测,发现异常及时通过短信或APP预警,保障用户关键业务稳定运行。


1575275332848.jpg


面对持续上升的内网安全威胁,信锐安视交换机为用户构建牢固的安全防护体系,让内网安全防护不再空缺。

返回顶部
售前咨询

售前咨询

免费通话

免费通话

隐藏或显示
XML 地图 | Sitemap 地图