隨著社會的不斷進步���,計算機技術����、網絡技術和信息技術也日新月異�。人們在享受信息化飛速發展帶來便捷的同時�,各種各樣的安全問題也隨之而來���,網絡變慢甚至癱瘓�、業務服務不可用����、計算機宕機����、非授權訪問����、信息泄密等事件層出不窮����。
為了有效地應對這些安全威脅�,可以在在互聯網出口邊界部署應用層安全網關來抵御互聯網威脅�。同時���,通過部署威脅發現系統對骨干網絡的數據流進行監控分析�,發現感染安全威脅的計算機和威脅源頭�。
為了有效檢測監測全網的安全威脅�,構建監測中心����。整體方案包括威脅管理服務平臺(TMSP)以及網絡威脅發現系統(TDA)����,中心安全威脅監測平臺從而能夠實現從應用層及網絡層尋找出潛在的威脅����,同時可以生成詳盡的專業報表���,提供整體防護參考和防毒效果考評���。
總體部署主要包括兩大部分:
在局域網核心交換機上分別旁路部署數據采集分析系統����。通過在核心交換機上配置鏡像網絡數據流量����,實時分析發現網絡運行的威脅情況����。此硬件系統采用云安全�、病毒代碼比對����、行為分析等先進技術����,對網絡數據深度分析�,發現網絡內部隱藏的惡意威脅和零日攻擊����,覆蓋傳統安全產品不能識別的威脅形態����,此方法能夠準確定位問題計算機�、準確判定安全事件����,避免誤報����,同時對現有網絡不會有任何影響����;
在管理中心構建統一安全監控平臺����,將各地威脅發現系統的運行日志上傳上去�,經過深度關聯分析并集中生成和展現監控效果���,對事件的影響���、危害詳細描述����,并給出針對性的安全整改建議�,生成報告����。 |
