網(wǎng)絡(luò)攻擊與互聯(lián)網(wǎng)采用了相同的方式��,利用域名系統(tǒng)DNS來分布惡意軟件���、控制僵尸網(wǎng)絡(luò)和收集登錄信息����。隨著云計(jì)算服務(wù)�����、BYOD和遠(yuǎn)程辦公的增加��,攻擊面已經(jīng)超越了傳統(tǒng)的企業(yè)網(wǎng)絡(luò)邊界�。
這種設(shè)備和網(wǎng)絡(luò)的多樣性創(chuàng)造了一個(gè)環(huán)境,企業(yè)必須容納在任何地方漫游的任何設(shè)備。然而���,現(xiàn)在的安全平臺(tái)無法應(yīng)對(duì)這樣的情況�。這催生了新的網(wǎng)絡(luò)安全平臺(tái):安全云網(wǎng)關(guān)Secure Cloud Gateway���,SCG���,安全云網(wǎng)關(guān)利用基于DNS的基礎(chǔ)來提供更廣泛的安全性、提高覆蓋范圍和更深層次的可視性�。
合法的網(wǎng)頁瀏覽只會(huì)發(fā)生在兩個(gè)協(xié)議端口對(duì):HTTP80和HTTPS443。而惡意軟件偶爾會(huì)通過非標(biāo)準(zhǔn)端口來感染設(shè)備�����,僵尸網(wǎng)絡(luò)通常使用非web協(xié)議來攻擊網(wǎng)絡(luò)和竊取數(shù)據(jù)�。安全云網(wǎng)關(guān)利用DNS來保護(hù)所有端口���、協(xié)議和應(yīng)用程序���。
現(xiàn)在,威脅是有針對(duì)性的�,但攻擊目標(biāo)無處不在。個(gè)人設(shè)備越來越多地連接到企業(yè)網(wǎng)絡(luò),而員工經(jīng)常將包含敏感數(shù)據(jù)的企業(yè)設(shè)備帶到安全邊界之外�����。通過利用DNS����,安全云網(wǎng)關(guān)可以為設(shè)備提供安全保障,無論這些設(shè)備在什么位置���。
網(wǎng)絡(luò)威脅的外觀和行為變化無常����,不過����,他們通常是源自限定數(shù)量的互聯(lián)網(wǎng)主機(jī),有些網(wǎng)絡(luò)攻擊還通常共用相同的犯罪基礎(chǔ)設(shè)施��。為了獲取準(zhǔn)確的安全情報(bào)����,安全云網(wǎng)關(guān)使用DNS基礎(chǔ)設(shè)施和Anycast路由技術(shù)來跨互聯(lián)網(wǎng)映射每個(gè)連接請(qǐng)求。
雖然絕大多數(shù)web域名可以被歸為安全或者惡意�,但有些互聯(lián)網(wǎng)主機(jī)很難分類����。這是因?yàn)樗鼈兺瑫r(shí)包含安全和惡意web內(nèi)容�,或者它們的互聯(lián)網(wǎng)來源很可 疑。然而��,對(duì)每個(gè)web連接進(jìn)行深度檢查會(huì)顯著降低性能�。此外,重定向每個(gè)web連接會(huì)降低可管理性�����。安全云網(wǎng)關(guān)可以識(shí)別高風(fēng)險(xiǎn)或可疑域名����,并利用DNS重定向來路由它們進(jìn)行更深度檢查。
與安全Web網(wǎng)關(guān)SWG設(shè)備或者通過代理發(fā)送web連接的服務(wù)不同�,安全云網(wǎng)關(guān)只會(huì)路由可疑web連接進(jìn)行深度檢查�。這種概念被稱為智能代理,下面是它的工作原理�。
情境1:一名員工試圖訪問站點(diǎn)#1,安全云網(wǎng)關(guān)已經(jīng)確定該站點(diǎn)是惡意的��,根據(jù)對(duì)該主機(jī)的風(fēng)險(xiǎn)評(píng)分�。也許這個(gè)域名與已知用于犯罪攻擊的基礎(chǔ)設(shè)施有關(guān),或者該域名總是在其他惡意主機(jī)請(qǐng)求后被請(qǐng)求。安全云網(wǎng)關(guān)將該IP地址返回到其封鎖頁面���,而不是惡意域名���,從而保護(hù)該企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)。
情境2:員工試圖訪問站點(diǎn)#2��,安全云網(wǎng)關(guān)持續(xù)分析該站點(diǎn)內(nèi)容主機(jī)的互聯(lián)網(wǎng)來源—從空間例如地理���、網(wǎng)絡(luò)和時(shí)間例如請(qǐng)求量��、共同出現(xiàn)率��?����;谝阎獢?shù)據(jù)和算法風(fēng)險(xiǎn)預(yù)測����,安全云網(wǎng)關(guān)確定站點(diǎn)#2域名風(fēng)險(xiǎn)很低�,便會(huì)將IP地址直接連接到該站點(diǎn)的主機(jī)。員工在訪問該 站點(diǎn)時(shí)�,不會(huì)遇到任何延遲或者干擾�����。
情境3:員工試圖訪問站點(diǎn)#3�,安全云網(wǎng)關(guān)已經(jīng)確定該站點(diǎn)的內(nèi)容主機(jī)是高風(fēng)險(xiǎn)�,并將該IP地址返回到其代理服務(wù) 器。代理服務(wù)器提供更深度的檢查����,包括檢查互聯(lián)網(wǎng)來源、域名和IP地址�����。在這些檢查后��,如果內(nèi)容被認(rèn)為是安全的���,將會(huì)被發(fā)送到瀏覽器��,連接員工到該域名�����。 如果內(nèi)容是惡意的��,安全云網(wǎng)關(guān)發(fā)回阻止訪問頁面���,員工被阻止訪問該惡意域名。
集成情報(bào)與執(zhí)行
有效的安全性同時(shí)需要情報(bào)和執(zhí)行來抵御高級(jí)威脅和有針對(duì)性的攻擊�。沒有即時(shí)執(zhí)行的情報(bào)將無法阻止惡意軟件或抵御僵尸網(wǎng)絡(luò)。與此同時(shí)�,沒有預(yù)測性情報(bào)的執(zhí)行也無法阻止最復(fù)雜的攻擊。安全云網(wǎng)關(guān)以新的方式整合了情報(bào)和執(zhí)行��。
可操作的情報(bào)需要最大的覆蓋范圍和可視性��。安全云網(wǎng)關(guān)使用DNS基礎(chǔ)設(shè)施��,可以收集巨量的數(shù)據(jù)���,這足以預(yù)測新興互聯(lián)網(wǎng)的互聯(lián)網(wǎng)來源�,即使二進(jìn)制文件或者漏洞利用是未知的����。這些收集的數(shù)據(jù)能夠反映所有設(shè)備的使用模型,無論這些設(shè)備的位置����、所有者類型��,無論通過什么端口或協(xié)議�。
與此同時(shí)����,執(zhí)行需要具有最大廣度和深度的安全技術(shù)。使用遞歸DNS�����,安全云網(wǎng)關(guān)可以跨65535個(gè)網(wǎng)絡(luò)端口和無線數(shù)量的協(xié)議及應(yīng)用程序?qū)α髁繄?zhí)行安 全政策��。為了提供高級(jí)威脅保護(hù)�����,安全云網(wǎng)關(guān)重定向高風(fēng)險(xiǎn)web請(qǐng)求到其智能代理Intelligent Proxy�����,以執(zhí)行更深的檢查來檢測和阻止隱藏在web會(huì)話中的惡意內(nèi)容�����。
不是使用傳統(tǒng)代理服務(wù)器或者內(nèi)線架構(gòu),安全云網(wǎng)關(guān)采用了基于云計(jì)算的基礎(chǔ)設(shè)施�,整合多個(gè)安全執(zhí)行技術(shù)與互聯(lián)網(wǎng)規(guī)模的威脅情報(bào)收集功能�,這使安全云網(wǎng)關(guān)能夠應(yīng)對(duì)不斷變化的攻擊和新出現(xiàn)的威脅,而不需要犧牲性能和可管理性���。
來源:網(wǎng)界網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點(diǎn)和立場�。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
