在好萊塢大片中,黑客就像是使用計算機的黑魔導士,可以通過利用計算機炸毀房屋,關閉公路,釋放瘟疫引發混亂。也許很多人並不相信,但事實上,電影中的這些橋段總是不斷上演!某國山寨 facebook **剛上線便被一名 18 歲的蘇格蘭大學生黑掉,facebook ceo 小扎自己的 twitter 和 pinterest 帳戶雙雙被盜……在現實中,黑客行動的刺激程度絕對不亞於電影。
尤其是在數字經濟的浪潮下,黑客的任何行動造成任何資訊的失竊,都等同於企業資產的流失。資料安全成為乙個極為重要的挑戰!
不信?!舉個小栗子~
在現實中,黑客是在不斷成長的!現在,黑進企業的網路只是黑客的第一步,做法之一就是,他們會把網路內的乙個主機當做跳板,從使用者的資料庫中拖取資料。這個資料讀取過程通常會傳輸大量資料,時間長短不一。而這個漫長而且危險的過程,網路邊界的防火牆卻是看不到的。
思科的 naas 方案實現安全「面布防」
思科 naas 方案通過網路來收集網路傳送的所有資訊,然後利用 netflow 協議傳送至資料採集裝置,這樣所有利用網路的傳輸將一覽無餘。接下來,資料分析裝置對採集的資料進行大資料分析,從資料中發現安全隱患。例如,發現異常流量主機,發現違規訪問,發現蠕蟲病毒傳播,發現資料竊取行為。利用此方案可以對網路的流量及所有的訪問行為一覽無餘,真正做到無死角網路監控,安全「面布防」。
思科正是利用路由交換裝置部署位置的特點,結合了思科路由交換裝置的功能,推出了 「network as a sensor」 方案,完美的解決了這個問題。
思科naas實現主機異常行為檢測
千萬不要小看乙個 ack 資料報!千萬不要小看乙個 ack 資料報!千萬不要小看乙個 ack 資料報!一旦重複大量傳送,這種資料流就會對網路裝置造成影響,特別是網路中的 4-7 層裝置對此類異常流量抵抗能力弱,輕的造成裝置高 cpu利用率,網路處理速度變慢時延變大。嚴重時候直接會導致網路裝置癱瘓,從而網路癱瘓。
所以,每個資料報的正常並不代表主機就正常!
思科 naas 方案中,資料採集分析裝置 stealthwatch management console 在收集到 netflow 資訊後,會對資訊進行儲存,然後進行大資料分析。針對網路**現流量的主機進行流量行為建模,每個主機的流量統計特徵都不一樣。
思科 naas 方案中,資料分析裝置 stealthwatch 對自身收集的網路訪問大資料進行整理建模後,進一步在資料中進行大資料分析來發現各類違規。stealthwatch 設計了大量的異常行為事件模板,從資料中提取安全事件。這些安全事件包括位址掃瞄、暴力破解、各類泛洪攻擊、以及平時非常難檢測的隱藏超長連線等等。內建超過 100 個安全異常行為,同時使用者還可以定製自己的異常行為模板,讓 naas 幫使用者進行資料分析並告警。利用這些異常行為分析,能夠幫使用者發現網路滲漏、資料竊取以及 ddos 等惡意行為。
在產生事件告警後,管理人員還可以通過 stealthwatch 進行相應設定,通過呼叫第三方裝置對安全事件進行自動響應。例如:呼叫思科的路由器下發 null0 路由,將產生異常的主機對網路的攻擊進行阻斷。或者呼叫 ise,將網路中接入的異常主機物理埠進行關閉。
通過 network as a sensor 方案,思科真正將網路作為防禦威脅的有力工具,通過網路的覆蓋,做到真正的 「安全無死角」。
***********************************=分割線******************************==
網路安全面試常見問題
常見基礎面試問題 1 請描述常見 web 攻擊?owasp top10有哪些?2 重要協議分布層 3 請描述arp協議的工作原理 4 rip協議是什麼?rip的工作原理 5 什麼是rarp?工作原理 6 ospf協議是什麼?並描述ospf的工作原理。7 tcp與udp區別是什麼?8 什麼是三次握手四...
DDoS防範和全域性網路安全網路的應對
作為破壞力較強的黑客攻擊手段,ddos是一種形式比較特殊的拒絕服務攻擊。作為一種分布 協作的大規模攻擊方式,它往往把受害目標鎖定在大型internet站點,例如商業公司 搜尋引擎或 部門 由於ddos攻擊的惡劣性 往往通過利用一批受控制的網路終端向某乙個公共埠發起衝擊,來勢迅猛又令人難以防備,具有極...
病毒紛紛「失蹤」「自殺」 網路安全面臨威脅
病毒的進步是必然的 2007年11月5日到11月9日,江民反病毒中心共截獲病毒27831種,全國共有871339臺計算機感染了病毒,其中新病毒共截獲1937種,新病毒感染計算機283641臺。為了逃避防毒軟體查殺,更好地保護自身,越來越多的病毒開始使用 失蹤 自殺 等花招隱藏自身。江民反病毒中心監測...