一、內容安全
1.信息安全基礎:保證內容機密性、完整性和可用性
安全 三要素
2.內容安全威脅
TCP/IP協議和棧常見風險
現在大多數病毒等網絡威脅不再單純地攻擊電腦系統,而是被黑客攻擊和不法分子利用,成為他們獲取利益的工具。因此,傳統的電腦病毒等網絡脅,正在向由利益驅動的、全面的網絡威脅發展變化。而面對當前現狀,攻擊和防範的技術手段又往往存在一定差異。
(1)病毒及惡意軟件安全威脅
隨著企業業務拓展,更多業務應用依賴於IT信息系統來完成。在業務運行過程中,不斷面臨著病毒、木馬、蠕蟲、間謀軟件等的嚴重威脅。
病毒及惡意軟件安全威脅
(2)黑客入侵
網絡黑客、企業內部惡意員工利用系統及軟件的漏洞,入侵服務器,嚴重威脅企業關鍵業務數據的安全。
黑客入侵
(3)拒絕服務攻擊
經濟利益為目的的DDOS攻擊不斷威脅著企業正常運營,且攻擊 造成的危害越來越嚴重
拒絕服務攻擊
(4)個人安全意識薄弱
個人安全意識薄弱影響著公工作效率、威脅內部網絡、洩露企業信息
個人安全意識薄弱帶來的威脅
3.網絡攻擊的趨勢
a:病毒與黑客相結合,破壞性更大
b:蠕蟲病毒更加氾濫,木馬、殭屍成為主流
c:攻擊工具更新迅速、複雜性加大,攻擊過程自動化
d:漏洞發現更快
e:滲透防火牆
4.內容安全技術
(1)安全威脅正由單純的網絡威脅嚮應用與數據安全威脅演進,需要內容安全的全面防護
(2)內容安全主要技術
A:Web安全
URL過濾:URL過濾功能可以對用戶訪問的URL進行控制,允許或禁止用戶訪問某些網頁資源,達到規範上網行為的目的。當企業用戶發起HTTP或HTTPS的URL請求時,通過URL過濾功能可以實現對用戶的請求進行放行、告警或者阻斷。
Web漏洞與溢出攻擊:Web已經成為黑客首選的攻擊目標,針對Web的攻擊和破壞不斷增長,目前,75%的攻擊是針對Web的。
B:應用安全
傳統防火牆通過協議和端口號來識別應用程序。對使用相同協議和端口號的不同應用程序,傳統防火牆無法對它們進行有效的區分。
NGFW通過利用應用程序的特徵,能夠精確地識別各種常見的應用程序。
C:入侵防禦
入侵防禦是一種安全機制,通過分析網絡流量,檢測入侵(包括緩衝區溢出攻擊、木馬、蠕蟲等),並通過一定的響應方式,實時地中止入侵行為,保護企業信息系統和網絡架構免受侵害。
特點:實時阻斷攻擊、深層防護、全方位防護、內外兼防、不斷升級,精準防護
D:郵件安全
郵件過濾主要使用IP地址檢查和郵件內容過濾技術,它可以幫助局域網用戶提高郵件系統的安全性IP地址檢查可以防止垃圾郵件在內網氾濫。
郵件內容過濾既可以過濾掉匿名郵件,也可以通過檢查郵件內容控制內網用戶的郵件發送或接收權限
E:數據安全
NGFW可識別常見文件的真實類型並對內容過濾檢查。即使藏在壓縮文件中,或更改擴展名也逃不過NGFW的火眼金睛。
5.網絡安全
過去DDoS攻擊以Flood攻擊為主,更多是針對運營商的網絡和基礎架構。而當前的DDoS攻擊越來越多的是針對具體應用和業務。
Anti-DDoS解決方案在防護傳統流量型DDoS攻擊的基礎上,重點加強了針對應用層攻番的防護、僵木蠕防護、IPv4-IPv6雙棧防護等功能,真正保護用戶業務安全。
網絡安全
6.反病毒(後續已有安全態勢感知平臺,平臺發現-雲腦更新)
反病毒是一種安全機制,它可以通過識別和處理病毒文件來保證網絡安全,避免由病毒文件而引起的數據破壞、權限更改和系統崩潰等情況的發生。
反病毒功能可以憑藉龐大且不斷更新的病毒特徵庫有效地保護網絡安全,防止病毒文件侵害系統數據。將病毒檢測設備部署在企業網的入口,可以真正將病毒抵禦於網絡之外,為企業網絡提供了一個堅固的保護層。
7.沙箱與大數據分析
沙箱與大數據分析
8.IAE智能檢測引擎:包括NIC模塊、基礎防火牆模塊、路由和交換模塊和IAE模塊
智能檢測引擎
傳統檢測流程是串行檢測,IAE採用並行檢測流程
二、內容安全過濾概述
文件、內容、郵件、應用行為控制等(URL過濾未提及,在後續的Web安全中會提)
文件過濾、內容過濾、郵件過濾、應用行為過濾
1.License支持:內容安全過濾技術實現需要內容安全License的支持,需要更新病毒庫
