朝聞通: 全球領先的新聞稿發佈, 傳播和監測服務提供者
搜尋
迪普科技:自安全網絡之易運維——異常關聯,靈活追溯

迪普科技:自安全網絡之易運維——異常關聯,靈活追溯

2020-08-17 09:21
圖片1.jpg

傳統網絡行為審計

由于企業對互聯網的需求越來越高,使得企業越來越重視對互聯網方面的建設,但是在互聯網使用的過程當中,出現了很多難以監控與管理的用戶行為,比如上班炒股、打遊戲影響工作效率,訪問不健康站點、散步非法言論對企業造成負面影響而無法追溯等。為了對不合理的上網行為進行必要的控制,也為了追溯網絡風險責任到人,通常是在互聯網出口部署上網行為審計設備——這種審計是針對互聯網訪問管控而生的。

内網行為追溯的缺失

企業人員在日常的業務處理中,隻需要訪問内部特定的業務系統(如OA、EMR等),訪問關系發生在局域網與數據中心兩者之間,而不需要經過互聯網。在如今網絡病毒、網絡攻擊越來越簡單化的趨勢下,企業内網的應用安全遭遇極大的挑戰。企業人員在訪問内部業務系統時,是否存在惡意攻擊行為、是否無意中帶來了網絡安全風險,這些網絡行為由于不會經過互聯網,無法通過上網行為審計設備進行審計,從而導緻非法訪問導緻的安全風險無法責任到人,由此可見,基于内部網絡的行為審計也同樣重要。

自安全網絡基于内網的“人員軌迹追溯”

自安全網絡以Portal準入認證為基礎,基于用戶對内部網絡的訪問進行實時的記錄,實現“人員軌迹追溯”。人員軌迹包含兩個方面:

■ 人員網絡位置軌迹,通過自安全交換機與自安全控制器聯動,能夠記錄人員入網所使用的終端信息、接入的具體交換機設備及端口、接入的時間等等;

■ 人員訪問行為軌迹,通過自安全控制器可以記錄人員訪問的目标業務系統、訪問時間以及訪問時的終端IP。

圖片2.jpg

自安全網絡可以對人員軌迹的追溯形成曆史記錄,當企業人員對内部網絡有惡意攻擊行為時,通過自安全交換機和控制器的聯動,實現人員軌迹和網絡攻擊的關聯,為以後追究網絡安全風險責任到人提供依據。

消息來源: 朝聞通新聞稿發布平臺
相關關鍵詞: