网络安全服务器应该怎么设置防止入侵

近年来,安全威胁形势越来越严重,网络安全事件层出不穷:希拉里的邮件泄露事件直接影响了美国的政治选举,导致了大学生徐玉玉付出生命代价的大学信息披露事件、孟加拉国银行损失8100万美元的黑客事件、国际原子能披露的令人不安的对德国核电站的网络攻击等。网络安全受到了前所未有的关注。

作为一名网络安全实践者,随着黑客攻击的逐步产业化、服务化和普及,我国的防御机制也在向系统化和智能化方向发展,威胁情报、态势感知、行为分析、可追溯性和证据收集已成为一种新的解决方案。

然而,在8月16日,黑客组织"影子经济"窃取了大量的国安局黑客工具和漏洞来利用软件包,后来被专家证实,这些在网上公开销售的攻击工具,能够成功突破国内外一流安全制造商的防火墙,也就是说,我们庞大的安全防御系统正面临重大威胁。

在这种情况下,我们迫切需要知道这些问题的答案:"攻击者来了吗?"您要来吗?您离开后带走了什么信息?"进一步的问题是:攻击者将在什么时候进入我们的网络?它用什么方法在互联网上收集信息?是否已进入漏洞挖掘阶段?该漏洞是否已被成功利用?有特权提升吗?能够为这些问题提供答案的全流程分析产品已受到安全行业的关注。

2017年6月,用于网络流量分析的NTA技术被选为Gartner的"2017年11大信息安全技术"。这是国际知名权威咨询机构解释NTA技术的方式:NTA解决方案通过监视网络流量、连接和对象来识别恶意行为的迹象。对于试图通过基于网络的方法来识别绕过边界安全的高级攻击的企业,应该考虑使用nta技术来帮助识别、管理和分类这些事件并做出辅助决策。可见,在新的安全形势下,流量分析技术在威胁分析和恶意行为监控中的作用进一步加强。现有的安全防护措施屡屡失败,人们迫切需要在普通网络三剑-IPS+IDS+防火墙的基础上做出进一步的补充。根据"只要有攻击就会产生流量"的简单原理,几种组合大大提高了防御能力。

第一代:NTA,重点是异常流量检测

在过去的NTA产品价值介绍中,我们经常看到以下解释:网络流量分析有助于网络管理人员进行网络规划、网络优化、网络监控、流量趋势分析等。NTA于2012年推出,其重点是针对Internet出口的异常流量检测和网络流量分布分析。该产品为企业网络用户和运营商提供了多种模型。

第二代:NTA,重点是内部网络合规审计

近年来,内部网络威胁问题呈现出井喷的趋势。为了解决网络攻击的横向扩散问题,2013年,中云时代通过一系列项目总结和产品整合,推出了第二代NTA产品(TSOC-NBA网络行为分析),重点研究了内部网络的合规流程审计,解决了基于黑白灰色名单的内部网络秩序问题。

第三代:NTA,它集成了外部网络检测和内部网络遵从性,以及可追溯性和证据收集。

在以高级持续威胁(APT)为代表的新攻击手段逐渐兴起之后,对流量分析产品提出了新的要求,不仅要在网络层面实时和近乎实时地呈现网络流量,而且要在受到攻击后(数天/数周)发现网络入侵的迹象。同时,随着云计算和大数据等新技术的出现,单位存储和单位计算的成本越来越低,使得使用更大的样本空间和更智能的分析算法在安全产品中得到应用。然后,需要收集原始流量、流信息、应用协议元数据、持续监视网络连接对象、分析异常流量和跟踪可疑行为。链接威胁智能应对高级威胁"已成为当前NTA产品演进的一个重要方向。NTA技术的采集、存储、分析、挖掘和可视化能力也成为企业感知网络安全事件、迎接信息安全挑战的可靠选择。

正是在这样一个历史机遇下,中云时代的TSOC-NBA再次做出了产品变化。2017年11月,该公司推出了第三代nta,这也是第一个整合中国交通可视化和可追踪性的大数据架构全流程分析产品。

安全领域继续划分和合并,安全领域被细分为十几个信息类别和五十多个子类别。在2016年安全牛统计分析的安全全景图中,网络流量分析类被划分为网络空间安全类别。2017年和2018年,安全全景被划分为安全情报类,因此NTA流量分析产品仍在进行产品演变,以应对新的应用场景,解决新的安全问题。

在中云时代,我们一直密切关注世界上类似产品的开发和迭代,并在Gartner分析报告中解释道:"为什么Siem(SOC)产品需要流量分析?"将流量数据与日志数据集成将给暹粒带来什么突破?"和其他问题已经讨论了很长时间,并通过实际场景进行了验证,从而证实了这一点:

添加流分析后,可以扩大数据源,增强威胁检测和纠正的能力。

在添加流分析之后,我们可以通过数据包捕获来增强网络证据收集的能力。

添加流量分析后,平均响应时间可以缩短。

同时,整合交通信息的Siem功能将在以下情况下得到极大改进:

具有网络可见性要求的方案;

检测没有特征的攻击;

背景意识;

不久前,在忠云时代,通过部署NTA和Siem产品,通过调查和分析发现了一种新的采矿病毒MsraMiner,并追踪了这种采矿病毒在用户网络主机中的感染和传播的全过程。文章链接:MsraMiner是一种新的采矿病毒,它使企业网络落入"矿井"。

正是在这一概念中,在多项目联动方案的实践中,网络流量分析产品和态势感知的技术体系结构,SOC(SIEM)产品不断集成,并已成为态势感知产品的交通态势引擎。通过交通分析产品和态势感知产品的无缝结合,提高了交通环境中全天候和全向态势感知的能力,真正的目标是1/1 g/t。2017年,作为中国第一个进入GartnerSIEM魔法象限的安全管理平台(TSOC-USM),TSOC-NBA作为一个重要组成部分,也被写入了暹粒魔法象限报告。

您可能还会对下面的文章感兴趣:

COPYRIGHT © 2010-2018 广东木准科技有限公司 All Rights Reserved.

粤ICP备2022104150号
客服中心 customer service center

联系我们咨询微信:18300003210(服务器/等保相关咨询联系微信二十四小时在线)

  • 服务器租用
  • 服务器托管
  • 机房大带宽
  • 等保测评
  • 网络安全运维

售后服务 (网维技术QQ:404634181 投诉电话:183-0000-3210)

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制。

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项