产品动态
您当前位置:首页 > 新闻动态 > 产品动态

全新准入控制推出攻击检测模块,实现闭环安全管理!

责任编辑:盈高科技    时间:2017-11-24    浏览次数:6154

文章来源:TechWeb


几年前,谈到终端网络准入控制,很多人都还很陌生。随着技术的发展,现如今对于终端网络准入,业内人士几乎人人皆知。在大多数人眼中终端网络准入能够有效的解决三个问题:

1、身份认证和终端授权;

2、终端软件和环境安全;

3、终端入网使用监控。


从这三个方面,我们可以看到基本上是在做终端入网的“静态”安全防范。也就是一个“砌围墙”的手段。然而随着网络威胁的不断发展,仅仅通过被动防御往往无法解决高级的网络威胁。

现在的攻击者很清楚每个网络几乎都有非常硬的边界,比如采用了IPS、防火墙、防病毒网关等边界产品,想要直接刺破边界攻击内部往往是行不通的。因此通常采用各种绕开手段,通过网络钓鱼、伪造文件更新、邮件等让恶意代码先渗透到网络内部的一台主机上,再通过该主机从网络内部发起攻击,从而绕开了边界防护。比如今年5月份发生的WannyCry勒索病毒就是一个很好的例子。

鉴于此种情况,Gartner提出:完善的保护不仅需要阻止和预防,也需要检测和响应;安全系统应该不断监测内网发生的状况,从应用程序到最终用户设备。这是一个很好的安全模型,但是现有的相关安全系统都无法很好的满足这种模型。

1. 终端安全管理系统只能通过安装在终端上的客户端进行相关的安全工作,一旦碰到终端没有安装客户端或者无法安装客户端的哑终端,就无济于事了。

2. 边界安全产品仅仅处于网络边界,对于绕开攻击,完全无能为力。

3. 大多数安全检测产品只能针对IP地址进行检测,如果终端发生了IP地址更换,或者网络连接位置更换就无法找到,威胁终端就像一个幽灵一样在内网中游走。

 

盈高科技利用自身在终端网络准入的优势和对于安全的充分理解,在进行了大量网络攻击的研究后,突破性的将网络终端准入控制技术中的设备定位和攻击检测进行结合,推出了全新的准入扩展模块——“攻击检测模块”。


该模块是在ASM6000准入控制系统之上,将网络全流量进行采集,通过ASM6000的高速处理系统,能够快速对流量进行攻击分析,同时结合设备定位从而准确的标定终端的当前位置。

1. 全面的攻击检查特征库。ASM6000内置了超过6000条的攻击特征库,实时检测2~7层各种攻击行为。提供了9种攻击检测类别,包括:扫描类、弱点利用类、木马类、RPC攻击类、DOS攻击类、SQL攻击类、蠕虫类、恶意代码类、移动恶意代码类。

2. 精确定位到攻击实际终端。不同于传统IDS/IPS在检测到攻击时只能给出IP地址,而无法确定到具体的终端。ASM6000利用自身的终端标定技术和定位技术,不但能够记录攻击发生时的源目的IP,而是可以准确定位到该终端及终端所在网络位置。能够让管理员快速找到威胁终端,让威胁终端无所遁形。

3. 直观快速的展示方式。可以通过列表和图示等方式准确、直观、动态的进行网络攻击展示。




盈高科技ASM6000系统通过静态防护——动态威胁检测和终端位置标定——安全策略调整,有效的实现了终端入网后的安全闭环管理,适应了当今不断变化的安全形势,从而更加有效的保障内网安全。