股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
攻防演练?别慌,信舷防毒墙马到功成
发布时间 :2023年07月24日
类型 :公司新闻
分享:
从企业安全到国家安全,从合规需求到业务驱动,网络安全防护及建设的重要性不断升级。为业务转型发展,企业在数字化“高速公路”上疾驰时,更加意识到“安全为基础”的必要性;为国防事业与民生领域的安全运行,随着攻防实战与重保任务的不断深入,更多的企业加入到攻防博弈的“竞技”中,从被动构建升级为刚需保障。随着安全建设的升级,挑战与问题也随之进化:
●攻击手段层出不穷,边界防线易于突破
近年来攻击队的攻击手段不断提升,0day漏洞、钓鱼邮件等成为演练中的“常客”,导致尽管边界重兵把守,攻击者仍然可以进入内网。而目前多数用户数据中心内部未进行较细的安全域划分,以及没有充分的访问控制手段,一旦进入内网,攻击者即可自由地横移和渗透,很难被发现及阻止。
●内部攻击面过大
内部服务器存在较多无用端口开放的情况,除此之外,内部较大的安全域划分以及网段式的访问控制策略,均可能导致内部攻击面过大。
●响应处置效率提升难度大
在决战阶段,对于风险点的封堵封禁,对于安全事件的分析研判和应急响应,到最终的策略优化和整改加固, 每个环节都应进行闭环管理,但往往存在团队分工配合难,响应速度慢,处置难度大的问题。
信舷AE抗饱和攻击,风险识别精准清晰
利用部署位置优势,部署在防火墙前;做威胁拦截的第一道防线,减轻防火墙、IPS以及终端的压力。
利用防毒墙的高检测能力实现饱和攻击快速清洗:防毒墙通过病毒检测引擎、威胁情报引擎、漏洞扫描引擎,拥有百万级的病毒库,云端亿级的威胁库,实现病毒检出率99%;因此可以针对边界侧的饱和攻击快速清洗拦截,降低安全告警日志数量。
利用防毒墙的高性能能力实现大流量攻击业务无感知:亚信安全防毒墙推出了40G大流量设备,可实现威胁吞吐20G,可抵抗百万级的风险攻击;同时,亚信安全防毒墙采用了独家的内存池化技术、高效的流式文件还原引擎以及分段式预扫描技术,真正实现了降低对CPU与内存的消耗,保证时延,从而实现即使面对大流量也无所抗拒,保证客户业务;
利用快速联动能力实现高级风险识别:针对APT、0day等高级攻击行为,通过亚信安全XDR联动方案,对行为分析装置快速识别恶意文件,并将IOC情报快速下发至防毒墙设备进行拦截。
利用统一风险展示及处置:统一展示互联网出口的安全风险及攻击告警行为,安全时间处置工作由原来的30分钟缩短至5分钟内完成。
联合测试案例
为了更好的验证信舷防毒墙在面对饱和攻击时的响应能力与防护能力,信舷防毒墙与某大型科技公司客户进行了为期一周的抗饱和攻击的测试。通过分析测试结果和数据,评估了AE在抗饱和攻击方面的性能,并提供相应的指标和度量。
【防毒墙部署位置:部署在某大型科技公司处的防火墙前面】
该大型网络科技公司的网络以防火墙为界,在防火墙的内部为公司内网,外部为外网即公网。
在该公司内网部署了三台HTTP靶机,在防火墙上通过映射方式把三台靶机暴露到公网,请红队模拟场景对靶机进行真实的扫描/攻击/渗透,以达到最接近饱和攻击的效果。
把防火墙外部和内部的流量都镜像到探针设备,通过对比探针设备检测到经过信舷防毒墙之前(即外网)和经过防毒墙之后(即内网)威胁数量的多少,利用对比实验来评估防毒墙对饱和攻击流量的过滤能力。
测试结果表明,AE能有效减少到达该科技公司内网的攻击数量,减少该公司内网安全设备的告警日志,从而提高安全运维人员在分析内网安全事件时的效率。
在整个攻击测试的全时间段内,AE拦截率为60.04%;在攻击高峰的8小时内,AE拦截率为75.94%。
在DoS场景中,测试期间AE经受住在DoS攻击的考验,产品本身稳定性得到检验,资源的申请和释放都符合预期。
在防端口扫描的场景中,到达内网的攻击数量为全部攻击数量的4.83%,AE的拦截效率为95.17%。
攻防实战案例
对于攻防演练常态化的关基单位来说,早已使用信舷防毒墙来应对饱和攻击了。在某电力公司攻防演练场景中,防毒墙不仅实现了对饱和攻击快速清洗,同时还增加了其运维人员的处置效率。
该电力公司通过将防毒墙部署在防火墙前,攻防演练期间实现了可达攻击数从200万次拦截,降低到边界防火墙的8000多次,核心交换机1000次拦截,防火墙可达攻击防护率达到99.5%。帮助该电力客户有效拦截了病毒与虚假攻击、扫描、低级攻击流量等,收敛、聚焦和降低边界安全监测分析设备的攻击预警;同时通过亚信安全XDR联动,协同云、网、端、边安全防护产品实现全网防护,快速清洗恶意攻击IP地址;此外AE防毒墙独有的自定义规则功能,有效的针对0day、Nday进行防护,自动拦截和屏蔽外部威胁流量,并且提高检测分析和应急处置人员的工作效率。
信舷AE防地址扫描&防端口扫描
●防止攻击者通过对目标主机进行端口扫描和对指定网段进行IP地址扫描,从而获取目标主机开放了哪些端口和可用的主机列表;
●防端口防地址扫描实现暴露面收敛,提高风险识别的效率。
信舷AE海量IP封堵,打造坚不可摧的安全防御
亚信安全信舷AE支持海量IP封堵功能,最多可导入20万个IP地址,支持批量导入,同时支持IPv4和IPv6,对源IP和目的IP同时进行封堵,此优先级高于其他黑/白名单。用户如果需要启用海量IP封堵,勾选“启用”,下载模板文件,根据格式要求自定义需要封堵的IP。
智能联动实现未知病毒全网免疫
AE支持与亚信安全信端TrustOne、信舱DS、信桅DDAN联动,实现一点发现,全面免疫,提供无缝丝滑的部署和管理体验。
安全响应及时有效
信舷AE在病毒文件留存方面,提供文件还原功能,下发安全配置并且收集下载的病毒文件,方便事件回溯,快速定位问题。
分享到微信
X