網康科技雲管端 下一代網路安全架構的「拋磚引玉」

2021-09-23 05:02:43 字數 1620 閱讀 3820

本文講的是網康科技雲管端 下一代網路安全架構的「拋磚引玉」,傳統的網路安全防護體系主要基於以下2個核心模型:網路邊界安全模型和p2dr防禦模型。

網路邊界安全模型

將網路根據不同業務的需求劃分成不同安全級別的安全域,認為與外部網路環境物理隔離的內網是絕對安全的,並通過在網路出口部署防火牆、閘道器、ips以及acl技術來實現。

p2dr防禦模型

p2dr是以預設策略為核心的匹配防禦模型,包括策略(policy)、防護(protection)、檢測(detection)和響應(responses)四個環節。p2dr防禦模型中,所有的防護、檢測和響應都是依據策略實施的。策略的完備性是建立在資訊資產面臨的風險是完全可以充分評估預知的。

近兩年,apt攻擊等未知威脅的安全事件的頻發,,網路「邊界」的概念已日漸模糊。資訊保安行業人員和企業管理者意識到,網路安全防禦架構的建設,已亟待推陳出新。下一代網路安全架構又應該何去何從?網康科技提出的pdfp安全模型或許可以給我們一些參考。

pdfp安全模型

pdfp是以「**」為核心的安全模型,包括檢測(detection)、取證(forensic)、防禦(prevention)和**(prediction)四個環節。

檢測(detection)和p2dr模型中的根據預置策略的特徵庫匹配有所不同,指的是對所有使用者異常行為的檢測。通過設定某一閾值,檢測使用者操作、流量等行為有沒有偏離常規基線,從而判斷是否發生了繞過現有的防禦側率的入侵行為,並觸發警告。

檢測環節得到的可能發生入侵行為的警告,使得取證環節(forensic)對相應警告進行更加詳盡的取證分析,來為之後的防禦策略的調整和**環節的判斷提供資料基礎。

防禦環節(prevention)除了我們常用的網路出口防禦裝置外,還有對包括移動端的所有終端裝置的防毒和行為監控以及應用伺服器前段的waf。

**環節(prediction)則是動態監測全網的異常行為,將企業自身的安全策略、防護日誌、外部的威脅情報、同行業的安全策略、攻擊者的最新動態,即人員、行為、日誌、攻擊、應用等資料資訊彙總起來,利用雲服務的計算能力進行建模分析,從而在動態、對抗的網路安全攻防中獲得先機。

基於pdfp安全模型,網康科技的雲管端下一代網路安全架構服務,更為強調主動、對抗的防禦方針,並利用網康雲提供的服務,對終端和邊界裝置的異常日誌,進行海量資料的建模分析處理,實現終端裝置、邊界裝置和網康雲三者的協同預警,主動防禦。在終端,通過雲查殺獲得分析結果,第一時間更新本地防護策略;對於邊界裝置,實時向雲端上傳安全日誌、異常行為日誌、灰度url樣本、異常流量日誌等資料;雲端,則針對終端和邊界裝置上傳的異常日誌進行全域性關聯分析、異常行為建模分析,使溯源取證與風險**視覺化。

相比傳統以邊界防護為核心、相互孤立的網路安全體系,網康的雲管端下一代網路架構不再依賴本地靜態特徵庫/策略庫,而是利用終端裝置、邊界裝置和雲端的聯動機制,使得網路安全具備了全域性可見性,從而實現一定程度上動態對未知威脅的**與防禦。

對下一代網路的思考

今天下午在學校聽了乙個講座,是關於下一代網際網路的,講演者是來自新加坡南洋理工大學的乙個副教授,因為自己對網路比較感興趣,去聽了一下,呵呵,這個或許是我碩士研究生生涯最後乙個講座。這位副教授來頭不少,在沒有開始正式講演之前,主持人念了很長一段頭銜,不過還好,報告還是如期舉行。報告是以ppt形式出現的...

零客戶端 下一代計算分布模型

發表於 2013 10 15 18 48 data center knowledge bill kleyman 雲計算資料中心 虛擬化 摘要 隨著高密度及多租戶的進一步發展,彈性及整體資源利用率的增加,很多服務將會運用 零客戶端 it消費化的加快和資料中心功能的完善,虛擬化和計算技術也得到了進一步的...

下一代無線區域網演進趨勢

下一代無線區域網是高速的資料通道 2009年ieee 802.11工作組完成了對802.11n標準的制定並實現了標準化。802.11n技術通過一系列的手段顯著的提高了通訊的穩定性,可以實現更加可 的覆蓋以及達到裝置效能吞吐量的整體提公升。三年後的今天我們看到市場上802.11n網路基礎設施被絕大多數...