English

有線無線基礎網絡安全如何保障?

2021-05-14

上週,美國最大燃油管道運營商Colonial Pipeline被網絡攻擊致使其被迫關閉所有輸油管道一時間成爲國內外焦點,引發了國內外對於國家關鍵基礎設施的高度重視Colonial Pipeline在5月8日發佈的聲明中表示,5月7日發現遭受網絡攻擊,後續調查確定爲勒索軟件攻擊,爲了避免造成更大影響,該公司已主動切斷部分系統網絡,暫停所有管道運營。


5月9日,美國宣佈進入國家緊急狀態,這是美國首次因網絡攻擊而宣佈進入國家緊急狀態。

5月12日, 美國佛羅里達州州長因Colonial Pipeline公司管道遭網絡攻擊後可能出現的燃料短缺,在該州宣佈緊急狀態。

從Colonial Pipeline聲明中可以得知,此次停擺的主要原因來自於勒索軟件攻擊。消息稱該犯罪團伙對目標系統植入惡意軟件索要贖金,劫持該公司近 100GB 數據,聲稱如果不付款,將把數據泄漏到互聯網。隨着融合網絡趨勢越發明顯,利用終端漏洞、非法入侵、蠕蟲病毒、勒索病毒等手段的網絡攻擊逐年增多,網絡安全風險已出現在任何連接網絡的生態之上。用戶內部網絡部署、策略配置複雜度增加,也會加重安全風險。


“主動防護”刻不容緩,傳統網絡安全防護更多的是強調邊界安全、數據安全,安全機制難以下沉,而基礎性交換網絡往往是容易被忽略的環節。基於此,信銳利用自身基礎網絡創新優勢結合深信服安全優勢爲用戶打造立體的安全防護。


一、無線網絡安全防護

網絡認證准入安全

信銳網絡控制器針對無線網終端提供多樣化的二層、三層認證,針對移動互聯終端採用黑白名單MAC認證、內部員工採用802.1X認證等,保障用戶接入安全。安視交換機具備終端接入防禦能力,管理平臺可設置接入終端類型,自動識別、禁止接入非法終端,保障終端接入安全。

無線網絡准入安全.jpg


網絡數據傳輸安全

信銳無線提供從數據加密、認證數據加密、上網行爲加密三個方面進行數據傳輸安全加固,保障通信過程的數據安全。

無線網絡傳輸安全.jpg


網絡應用訪問安全

信銳網絡控制器內置5400+種主流應用及千萬級URL的數據庫,可精準識別網絡應用、有效過濾網頁,預防風險訪問行爲帶來的安全隱患。

無線網絡應用訪問安全.jpg


二、交換網絡安全防護


東西向流量安全

爲提前防止內網設備中毒、被攻擊,信銳東西向流量安全防護,在不影響基礎網絡設備正常使用的情況下,對非法訪問數據的行爲予以阻斷,保障勒索病毒等威脅無法內網傳播。


網絡攻擊源溯源定位

用戶可以選擇ARP掃描、TCP掃描中的一個或多個方式作爲識別策略,判斷終端是否爲攻擊源;在區域報表中,可以查看疑似攻擊源的接入位置、角色、時間、互訪行爲等信息,供管理員及時介入處理。

內部網絡攻擊溯源定位.jpg


安全態勢感知聯動

信銳支持對接深信服態勢感知平臺,對於已部署深信服態勢感知系統的用戶,採用安視交換機聯動態勢感知平臺的方式,同樣可對出現基礎有線網絡風險的終端進行及時封堵,減少用戶重複投資成本。信銳安視網絡安全“主動防護”能力,是一張看不見的防護網,持續監測各終端間的互訪行爲,根據多重條件分析,找出風險終端進行封堵,不影響正常使用的前提下持續對網絡訪問流量進行監測,全面守護網絡安全。

有線網絡安全態勢感知聯動.gif


阿信再次提醒廣大用戶,勒索病毒以防爲主,目前大部分勒索病毒加密後的文件都無法解密,注意日常防範措施:

三、網絡勒索病毒日常防範建議

及時升級系統和應用,修復常見高危漏洞;

對重要的數據文件定期進行異地多介質備份;

不要點擊來源不明的郵件附件,不從不明網站下載軟件;

儘量關閉不必要的文件共享權限;

更改賬戶密碼,設置強密碼,避免使用統一的密碼,因爲統一的密碼會導致一臺被攻破,多臺遭殃;

如果業務上無需使用RDP的,建議關閉RDP,儘量避免直接對外網映射RDP服務。


更多關於有線、無線基礎網絡信息,可點擊下方瞭解:

基礎網絡技術解讀

5分鐘解決的PC基礎網絡問題

網絡又出問題,怎麼“穩準狠”地的解決它?

如何保障公共wifi網絡安全?


更多詳情.jpg


返回頂部
隱藏或顯示