普华永道与美国CIO杂志最近一期全球范围的信息安全调查显示,中国在安全技术上的部署丝毫不亚于国外,但在安全策略和管理方面仍存在滞后。
中国有68%用户安装应用防火墙,略高于全球平均值的67%,中国有59%的用户部署了互联网服务安全保护措施,略高于全球平均值的58%,但中国仅有33%的受访用户为部署信息安全管理建立标准和流程,大大低于全球的平均值51%。
很多时候人们更注重从外部进入的网络异常攻击,却往往忽视了内网计算机由于病毒、蠕虫等威胁造成的企业资料外泄,企业如果不能有效管理资料流向何处的权限,就没有安全可言。网络安全防护的重心已经由过去的对外防御,逐渐将重心转移至企业如何控管内部资料的流通问题上。
北京方正奥德计算机系统有限公司应用管理部(以下简称方正管理)是全球网络安全管理市场的先行者,针对企事业单位的网络安全需求,凭借着强大的研发团队和在协议分析、安全优化等方面近5年多的实践经验,推出业界领先的Founder NBAD(网络资源与威胁管理)系统。方正管理致力于为全球网络用户提供先进的互联网资源与威胁管理解决方案。
趋势科技研究数据表示,"信息窃取"在网络安全威胁种类中占了最多数,几乎所有的攻击原因都指向偷取资料为共同目的。所谓有钱能使鬼推磨,由于个人数据及重要信息的窃取能让网络窃贼从中获利(获利的形式包含了金钱、网络数据刺探等),几乎任何使用者都可能遭受各种形式的信息窃取攻击,而手法不外乎是在受感染的系统上安装信息窃取组件(例如WORM_NUWAR病毒)。木马程序越来越多,每天都能侦测到上百种新系列和变种恶意程序代码。例如最近攻占大幅新闻版面的"SuperBOwl"恶意软件,就是以入侵系统、在被害者尚未察觉时下载并安装信息窃取组件,并且进一步窃取数据为目的。
愈来愈多的蠕虫、病毒危害从另一方面表明防毒、入侵侦测系统(IDS)、防火墙等技术已逐渐发生瓶颈,导致防护已知安全攻击成功的机会下降。企业面临的信息安全威胁来源已经从过去外部攻击为主,转向来自内部自己人的入侵与非法访问。
NBAD产品可从以下方面应对基于网络的病毒扩散及相关攻击:
1.Worm蠕虫散播的攻击
IPS/IDS – Network Anomaly 封包攻击特征侦测
2.VIRUS 病毒的攻击
ARP 欺骗 与 攻击
3.Intranet hacker黑客的攻击
arp scan / anomaly arp attack / arp spoofing
4.网络侦错
Anomaly flow
Packet sniffer/analysis
NBAD与杀毒软件联合防御:
NBAD可与杀毒软件进行联合防御,例如赛门铁克、趋势等防毒软件产生互补:杀毒软件利用更新病毒库预防过滤已知病毒;NBADswITch /sensor广泛部署病毒监测器检测网络异常,透明化网络行为;NBADswitch/ remedy用于组建完善的隔离措施;NBADswitch/ manager将通知中毒者,协助网管使用杀毒软件查杀病毒。
NBAD与网关安全的联合防御:
1.NBAD sensor检测异常, DoS攻击, ARP伪造
NBAD manager 接获syslog通报
2.NBAD analyzer 分析Layer 4-7异常流量
3.FortiGate检测异常
NBAD manager 接获syslog通报
4.NBAD manager 启动防卫
NBAD可协助网管检测未知类型网络威胁,帮助网管在发生网络异常时, 确切了解与分析这些数据封包/Session流量/端口位置,主动掌握网络管理权限,24小时有效保护网络安全!