案例背景
攻防演练是检验政企网络安全体系建设有效性的关键途径之一。基于当前攻防演练中普遍存在“重边界轻内网”的防护现状,网御星云拟相防御系统重拳出击,助力政企提升主动防御能力,保障内网安全。以下为产品在某药企攻防演练中的实战案例分析。
实施方案
在用户原有网络安全防护体系中部署两台网御星云拟相防御系统,一台串行至网络出口,另外一台旁路至二层交换机,如下图所示:
首先,串行部署在网络出口的高性能拟相设备,在网络边界对外网流量进行智能分析,做到检测、过滤,避免外网测绘等攻击行为进入内网。
其次,在内网旁挂的拟相设备用于构建动态变幻的网络结构,利用虚拟主机、虚拟网络等功能模块,通过网络内空闲的地址资源,建立海量哨兵节点部署在真实服务器周围,深度隐藏真实资产,降低其被发现的概率。同时,时刻监听东西向流量,避免内网被木马、蠕虫等病毒攻击的风险。
方案价值
解决互联网非法测绘、渗透攻击等问题
网御星云拟相防御系统通过网络结构/主机/应用动态跳变等技术实现网络攻击面的动态管理,使得攻击面在每个时间点的呈现都不相同,确保目标网络的多元性和随机性。同时,产品能够隐藏真实网络结构/业务,混淆攻击,提升网络空间测绘的时间复杂度、空间复杂度,抵御非法渗透、测绘等攻击行为。
解决内网横向移动攻击问题
网御星云拟相防御系统利用海量哨兵节点和微隔离管理等手段,时刻监听东西向流量,重点防护核心资产,捕获失陷主机,抵御攻击扩散、网络嗅探、ARP欺骗、中间人攻击等行为。
防御互联网新型病毒攻击
相较于传统安全产品,网御星云拟相防御系统脱离了特征库,通过对网络中流量的检测与智能分析判别攻击行为,不仅能够有效拦截“已知威胁”,对新型病毒、攻击也能做到及时告警、拦截,帮助用户缓解安全防护“滞后性”问题。
效果展示
在本次攻防演练中,网御星云拟相防御系统检测到上千条攻击行为,对95%以上的外网攻击均做到了告警、封堵,确保演练期间该制药企业业务的正常运行。具体情况如下:
如图所示,每个时间节点爆发的攻击方式及次数一览无余。同时,安全运维人员可以通过设备首页安全防护状态、日志等模块查看异常流量来源、攻击时间、目标地址等相关信息,并通过拟相对异常IP一键封堵,避免内网攻击行为再次发生,影响正常业务。
案例总结
随着攻防演练趋向常态化,网络安全防护体系也逐渐从被动防御转向主动防御。相较于传统防护体系,网御星云拟相防御系统通过构建动态变幻的网络架构,不仅能够自动拦截外网的攻击行为,还能保障东西向流量安全,对核心资产做到重点防御。无论是攻防演练还是日常的网络安全防护,网御星云拟相防御系统均能帮助用户尽早发现网络威胁,助力扭转“攻防地位不对等”的局面。
热门跟贴