一直以来,“心有余而力不足”是打击和追查网络犯罪的真实写照,其中也透出些许无奈。有数据表明,黑客已经逐渐将攻击目标锁定于政府部门、金融机构、大型国有及高新技术企业等包含机密数据及容易直接获取经济利益的企业和部门,而大部分受攻击者缺乏完善的主动防御以及证据收集能力,缺乏技术支持,这往往让调查工作陷入瓶颈,黑客行为也愈加猖獗。
鉴于严峻的网络安全形势和存在的实际问题,一直致力于研究信息网络秩序和安全保障管理基础架构以及下一代互联网协同安全防御管理技术的北京中兴网安科技有限公司近日宣布推出新一代协同防控安全网关——星溯系列产品。它的出现为传统的信息网络安全防控领域带来一种新的管理思路,同时提供了全新的技术手段和方法。
“防控中缺乏全程监控手段、发生安全事件后网络原始历史数据缺失、不能够深度还原事件历史场景,这些缺陷和不足一直存在于现在的信息网络安全中,而星溯系列产品将全面提升多点多级分布式布控的网络安全整体协同防控能力,弥补以上缺陷”,中兴网安技术总监张志强一语切中要害。
据张志强介绍,中兴网安在国内率先系统化地提出以“构建网络秩序”为核心、“打造平安网络”为目的的网络社会秩序管理理念,将现实社会中的“平安城市”的管理模式延伸到了互联网络管理中。而基于一体化协同防控的星溯系列产品也由此孕育而生,实现网络管理从“被动防御到过程控制”,从“举证困难到全信息追溯”,从“孤点守卫到协同防控”的理念变革,能为网络信息安全管理部门提供专业的产品和技术服务手段。有效震慑了网上的各种威胁、违法违规和犯罪行为,确保我国“十二五”规划和国家领导人提出的加强网络监测和管控及追溯能力的目标要求,实现网络社会的健康有序发展。
据了解,星溯系列产品的的主要优势和特点体现在以下几个方面:
图:星溯系列协同安全网关工作原理
一、网络上的黑匣子——信息网络安全感知的全景摄像机
据介绍,星溯系列产品采用一系列先进的软硬件数据处理技术,能够高速采集处理网络中全信息流量,并以原始数据包的格式分类存储,实时记录网络中发生的所有信息,为安全事件分析提供如同飞机黑匣子一样重要的基础数据。
通过设置采集及存储策略,星溯能有效存储至少60天的网络流量数据,为安全事件事后分析提供了基本条件。同时,星溯系列产品在安全事件应急处理、电子取证、新的安全威胁特征分析等很多应用场景能提供强有力的技术支撑手段。
二、强大的内容分析还原与行为追溯能力
星溯系列产品支持对各种网络协议进行逐层深入分析,尤其可以对互联网上的各项应用进行深度还原,提取出所有应用数据信息;对于所有文字内容,基于自主研发的关键字快速匹配技术,实现内容的审计,发现过滤敏感信息内容。
三、精准的流量分析控制
基于全信息记录数据的深度挖掘分析,可实现用户、时间段、应用协议等多种方式的流量统计分析,提供最为精细的流量统计信息。同时星溯系列产品还适用于带宽控制、业务性能服务保障等网络秩序管控应用领域,提供有效的技术管理手段。
四、协同防控——网络上的“摄像头+红绿灯+交通警”
星溯系列产品支持分布式协同防控部署模式,建立一套网络上的“摄像头+红绿灯+交通警察”统一调度的机制。一旦有网络安全事件发生,立刻通过高效、安全的通信机制进行协同防控,主动生成、分发新的安全策略,从源头上遏制攻击行为,防止安全威胁的渗透、扩散,有效保障信息网络安全。
通过建立统一规则管理中心,实现对网关设备分布部署、统一协同管理。统一规则管理中心能够对网关设备进行单独或批量远程升级、配置策略下发及数据导入导出等操作。同时可自动记录设备运行日志及网管操作日志,便于问题定位及处理。统一规则管理中心具备必要的控制和管理特性(如:带宽管理、应用控制、内容过滤、应用及内容审计等),提供中心配置功能可快速完成设备规则配置的所有操作,提高了配置的灵活度和效率,并减少配置工作复杂度和工作量。
用户眼中的CTM星御系列
作为中兴网安CTM星御系列的典型用户,北京市政务信息安全应急处置中心在接受采访时就表示,中心现有的网络安全监控平台已经部署了入侵检测、安全审计和防火墙等设备,但还是存在很多安全漏洞和隐患,中兴网安CTM星御系列协同管理设备可以弥补现有安全监控手段中基于已知特征防范和日志型审计的不足,使未知木马攻击的发现、追溯成为可能,提高了安全监控防护能力。CTM星溯产品的全信息记录、深层次还原及跟踪取证功能,以及协同安全防控功能可以实现安全策略和事件特征的全网快速同步,根据要求调取任意节点的全信息记录数据进行回放和调查,提高了安全应急事件处置的效率,为全面的网络安全监控提供了有力的技术支撑手段。