一、内容安全
1.信息安全基础:保证内容机密性、完整性和可用性
安全 三要素
2.内容安全威胁
TCP/IP协议和栈常见风险
现在大多数病毒等网络威胁不再单纯地攻击电脑系统,而是被黑客攻击和不法分子利用,成为他们获取利益的工具。因此,传统的电脑病毒等网络胁,正在向由利益驱动的、全面的网络威胁发展变化。而面对当前现状,攻击和防范的技术手段又往往存在一定差异。
(1)病毒及恶意软件安全威胁
随着企业业务拓展,更多业务应用依赖于IT信息系统来完成。在业务运行过程中,不断面临着病毒、木马、蠕虫、间谋软件等的严重威胁。
病毒及恶意软件安全威胁
(2)黑客入侵
网络黑客、企业内部恶意员工利用系统及软件的漏洞,入侵服务器,严重威胁企业关键业务数据的安全。
黑客入侵
(3)拒绝服务攻击
经济利益为目的的DDOS攻击不断威胁着企业正常运营,且攻击 造成的危害越来越严重
拒绝服务攻击
(4)个人安全意识薄弱
个人安全意识薄弱影响着公工作效率、威胁内部网络、泄露企业信息
个人安全意识薄弱带来的威胁
3.网络攻击的趋势
a:病毒与黑客相结合,破坏性更大
b:蠕虫病毒更加泛滥,木马、僵尸成为主流
c:攻击工具更新迅速、复杂性加大,攻击过程自动化
d:漏洞发现更快
e:渗透防火墙
4.内容安全技术
(1)安全威胁正由单纯的网络威胁向应用与数据安全威胁演进,需要内容安全的全面防护
(2)内容安全主要技术
A:Web安全
URL过滤:URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。当企业用户发起HTTP或HTTPS的URL请求时,通过URL过滤功能可以实现对用户的请求进行放行、告警或者阻断。
Web漏洞与溢出攻击:Web已经成为黑客首选的攻击目标,针对Web的攻击和破坏不断增长,目前,75%的攻击是针对Web的。
B:应用安全
传统防火墙通过协议和端口号来识别应用程序。对使用相同协议和端口号的不同应用程序,传统防火墙无法对它们进行有效的区分。
NGFW通过利用应用程序的特征,能够精确地识别各种常见的应用程序。
C:入侵防御
入侵防御是一种安全机制,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。
特点:实时阻断攻击、深层防护、全方位防护、内外兼防、不断升级,精准防护
D:邮件安全
邮件过滤主要使用IP地址检查和邮件内容过滤技术,它可以帮助局域网用户提高邮件系统的安全性IP地址检查可以防止垃圾邮件在内网泛滥。
邮件内容过滤既可以过滤掉匿名邮件,也可以通过检查邮件内容控制内网用户的邮件发送或接收权限
E:数据安全
NGFW可识别常见文件的真实类型并对内容过滤检查。即使藏在压缩文件中,或更改扩展名也逃不过NGFW的火眼金睛。
5.网络安全
过去DDoS攻击以Flood攻击为主,更多是针对运营商的网络和基础架构。而当前的DDoS攻击越来越多的是针对具体应用和业务。
Anti-DDoS解决方案在防护传统流量型DDoS攻击的基础上,重点加强了针对应用层攻番的防护、僵木蠕防护、IPv4-IPv6双栈防护等功能,真正保护用户业务安全。
网络安全
6.反病毒(后续已有安全态势感知平台,平台发现-云脑更新)
反病毒是一种安全机制,它可以通过识别和处理病毒文件来保证网络安全,避免由病毒文件而引起的数据破坏、权限更改和系统崩溃等情况的发生。
反病毒功能可以凭借庞大且不断更新的病毒特征库有效地保护网络安全,防止病毒文件侵害系统数据。将病毒检测设备部署在企业网的入口,可以真正将病毒抵御于网络之外,为企业网络提供了一个坚固的保护层。
7.沙箱与大数据分析
沙箱与大数据分析
8.IAE智能检测引擎:包括NIC模块、基础防火墙模块、路由和交换模块和IAE模块
智能检测引擎
传统检测流程是串行检测,IAE采用并行检测流程
二、内容安全过滤概述
文件、内容、邮件、应用行为控制等(URL过滤未提及,在后续的Web安全中会提)
文件过滤、内容过滤、邮件过滤、应用行为过滤
1.License支持:内容安全过滤技术实现需要内容安全License的支持,需要更新病毒库
