图片1.jpg

传统网络行为审计

由于企业对互联网的需求越来越高,使得企业越来越重视对互联网方面的建设,但是在互联网使用的过程当中,出现了很多难以监控与管理的用户行为,比如上班炒股、打游戏影响工作效率,访问不健康站点、散步非法言论对企业造成负面影响而无法追溯等。为了对不合理的上网行为进行必要的控制,也为了追溯网络风险责任到人,通常是在互联网出口部署上网行为审计设备——这种审计是针对互联网访问管控而生的。

内网行为追溯的缺失

企业人员在日常的业务处理中,只需要访问内部特定的业务系统(如OA、EMR等),访问关系发生在局域网与数据中心两者之间,而不需要经过互联网。在如今网络病毒、网络攻击越来越简单化的趋势下,企业内网的应用安全遭遇极大的挑战。企业人员在访问内部业务系统时,是否存在恶意攻击行为、是否无意中带来了网络安全风险,这些网络行为由于不会经过互联网,无法通过上网行为审计设备进行审计,从而导致非法访问导致的安全风险无法责任到人,由此可见,基于内部网络的行为审计也同样重要。

自安全网络基于内网的“人员轨迹追溯”

自安全网络以Portal准入认证为基础,基于用户对内部网络的访问进行实时的记录,实现“人员轨迹追溯”。人员轨迹包含两个方面:

■ 人员网络位置轨迹,通过自安全交换机与自安全控制器联动,能够记录人员入网所使用的终端信息、接入的具体交换机设备及端口、接入的时间等等;

■ 人员访问行为轨迹,通过自安全控制器可以记录人员访问的目标业务系统、访问时间以及访问时的终端IP。

图片2.jpg

自安全网络可以对人员轨迹的追溯形成历史记录,当企业人员对内部网络有恶意攻击行为时,通过自安全交换机和控制器的联动,实现人员轨迹和网络攻击的关联,为以后追究网络安全风险责任到人提供依据。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-08-10 08:18:31
5G资讯 倪光南: 自主可控是保障网络安全的关键基础
“网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。” <详情>
2020-08-07 10:50:17
大数据资讯 360周鸿祎:网络战,中国面临的头号安全威胁
周鸿祎建议说,首先大数据是看见网络战和APT(高级可持续威胁攻击)的基础,所以一定要重视网络大数据的建设。 <详情>
2020-08-06 17:30:46
大数据资讯 交通运输部:推进数据中心、人工智能的建设和应用
8 月 6 日消息 今日,交通运输部印发《关于推动交通运输领域新型基础设施建设的指导意见》。 <详情>
2020-08-06 09:23:44
大数据技术 如何通过数据和技术增强住宅的安全性
技术的进步和变化使数据能够大规模集成到智能家居技术和现有环境站点中。尽管现代技术对用户有利,但也带来了未经授权的第三方访问数据的风险。 <详情>
2020-08-03 15:14:45
国内资讯 工信部组织开展2020年网络安全技术应用试点示范工作
为提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,工业和信息化部日前印发通知,组织开展2020年网络安全技术应用试点示范工作。 <详情>