av免费福利片在线播放,99热精品久久只有精品,18video性欧美19sex,ysl蜜桃色www,国产精品一区二区久久国产

揭秘APT攻擊系列(三):深信服"下一代防火墻"金蟬難脫殼

    接上回說到，電影的真相就是“曼海姆的女兒假冒國家公務(wù)人員雇傭雷，名義上是去探測監(jiān)獄的安全性，實際是利用雷救出其父曼海姆?！边@是最典型的APT攻擊模型，攻擊者有計劃、有目標(biāo)地“竊取”被攻擊者的“重要信息”。

　　不過從《金蟬脫殼》中，我們也可以找到APT防御的一些靈感：

　　1、電影中，“墳?zāi)埂北O(jiān)獄將每間牢房全部做成透明墻，并在每個區(qū)域部署攝像頭，目的就是能夠監(jiān)控監(jiān)獄內(nèi)的每一個角落。

　　同樣對于IT日常管理來說，網(wǎng)絡(luò)可視化是保障網(wǎng)絡(luò)安全的前提，能夠識別用戶、應(yīng)用和內(nèi)容，才能夠真正識別各種安全威脅以便做出相應(yīng)的安全防護(hù)。

　　2、電影中，即便是能夠清晰地監(jiān)控每一個角落，監(jiān)獄中最重要的還是需要一個能夠掌控全局、及時調(diào)度的決策者，他能夠通過每個環(huán)節(jié)的分析判斷，來及時調(diào)撥相應(yīng)安保資源、部署安防策略。

　　與此類似，企業(yè)或組織的網(wǎng)絡(luò)安全建設(shè)不能僅僅追求防護(hù)功能上的全面，重要的是還需要各個功能之間相互協(xié)作，根據(jù)遇到的問題智能調(diào)用各個安全功能，以實現(xiàn)功能最大化、速度最快化的防護(hù)效果。

　　3、電影中，“墳?zāi)埂北O(jiān)獄里，不同的犯人劃分不同的監(jiān)管區(qū)域，并且在經(jīng)過裝有特殊裝置的安檢門時，都會亮起囚服上有唯一的身份認(rèn)證條碼，所以想要冒名頂替或者以假亂真是絕對不可能的。

　　由此我們聯(lián)想到對于重要的業(yè)務(wù)系統(tǒng)，同樣需要多重的安全認(rèn)證機(jī)制，以保障即使黑客獲取管理員賬號、密碼也需要通過其他認(rèn)證手段才能登錄系統(tǒng)，比如短信認(rèn)證、硬件特征碼認(rèn)證等等。

　　4、電影中，越獄專家雷?布雷斯林利用螺絲生銹遇熱膨脹脫落的漏洞找到了越獄的突破口，怎料沿通道上來卻發(fā)現(xiàn)，自己卻深陷一片汪洋大海。

　　沒有十全十美的網(wǎng)絡(luò)，當(dāng)然也沒有絕對安全的防護(hù)。那么一旦被黑客利用了漏洞侵入了我們的系統(tǒng)，我們也需要相應(yīng)的技術(shù)手段，對可能外發(fā)的敏感數(shù)據(jù)、篡改的內(nèi)容進(jìn)行阻止。

　　上述提到的幾點APT網(wǎng)絡(luò)安全防護(hù)理念，如果得到完美的結(jié)合，那么網(wǎng)絡(luò)黑客即使是再狡猾的“金蟬”也難“脫殼”了。

　　深信服下一代防火墻NGAF就是這樣一款真正解決客戶APT攻擊的下一代安全產(chǎn)品，它面向應(yīng)用層設(shè)計，能精確識別用戶、應(yīng)用和內(nèi)容，是國內(nèi)知名同時融合FW、IPS、WAF、AV功能，并可以使各模塊智能聯(lián)動的安全產(chǎn)品，為APT防護(hù)提供主機(jī)層(惡意代碼防護(hù)、僵尸網(wǎng)絡(luò)隔離)、網(wǎng)絡(luò)層(訪問控制、邊界隔離、入侵防護(hù)、漏洞掃描、內(nèi)網(wǎng)嗅探)、應(yīng)用層(惡意網(wǎng)址識別、OWASP TOP應(yīng)用協(xié)議攻擊、管理認(rèn)證登陸、DLP)的 L2-L7層一體化安全防護(hù)。

　　更多網(wǎng)絡(luò)安全信息，請關(guān)注【深信服安全】微信!■