随着社会的不断进步,计算机技术、网络技术和信息技术也日新月异。人们在享受信息化飞速发展带来便捷的同时,各种各样的安全问题也随之而来,网络变慢甚至瘫痪、业务服务不可用、计算机宕机、非授权访问、信息泄密等事件层出不穷。
为了有效地应对这些安全威胁,可以在在互联网出口边界部署应用层安全网关来抵御互联网威胁。同时,通过部署威胁发现系统对骨干网络的数据流进行监控分析,发现感染安全威胁的计算机和威胁源头。
为了有效检测监测全网的安全威胁,构建监测中心。整体方案包括威胁管理服务平台(TMSP)以及网络威胁发现系统(TDA),中心安全威胁监测平台从而能够实现从应用层及网络层寻找出潜在的威胁,同时可以生成详尽的专业报表,提供整体防护参考和防毒效果考评。
总体部署主要包括两大部分:
在局域网核心交换机上分别旁路部署数据采集分析系统。通过在核心交换机上配置镜像网络数据流量,实时分析发现网络运行的威胁情况。此硬件系统采用云安全、病毒代码比对、行为分析等先进技术,对网络数据深度分析,发现网络内部隐藏的恶意威胁和零日攻击,覆盖传统安全产品不能识别的威胁形态,此方法能够准确定位问题计算机、准确判定安全事件,避免误报,同时对现有网络不会有任何影响;
在管理中心构建统一安全监控平台,将各地威胁发现系统的运行日志上传上去,经过深度关联分析并集中生成和展现监控效果,对事件的影响、危害详细描述,并给出针对性的安全整改建议,生成报告。 |