有线无线基础网络安全如何保障?
上周,美国最大燃油管道运营商Colonial Pipeline被网络攻击致使其被迫关闭所有输油管道一时间成为国内外焦点,引发了国内外对于国家关键基础设施的高度重视Colonial Pipeline在5月8日发布的声明中表示,5月7日发现遭受网络攻击,后续调查确定为勒索软件攻击,为了避免造成更大影响,该公司已主动切断部分系统网络,暂停所有管道运营。
5月9日,美国宣布进入国家紧急状态,这是美国首次因网络攻击而宣布进入国家紧急状态。
5月12日, 美国佛罗里达州州长因Colonial Pipeline公司管道遭网络攻击后可能出现的燃料短缺,在该州宣布紧急状态。
从Colonial Pipeline声明中可以得知,此次停摆的主要原因来自于勒索软件攻击。消息称该犯罪团伙对目标系统植入恶意软件索要赎金,劫持该公司近 100GB 数据,声称如果不付款,将把数据泄漏到互联网。随着融合网络趋势越发明显,利用终端漏洞、非法入侵、蠕虫病毒、勒索病毒等手段的网络攻击逐年增多,网络安全风险已出现在任何连接网络的生态之上。用户内部网络部署、策略配置复杂度增加,也会加重安全风险。
“主动防护”刻不容缓,传统网络安全防护更多的是强调边界安全、数据安全,安全机制难以下沉,而基础性交换网络往往是容易被忽略的环节。基于此,信锐利用自身基础网络创新优势结合深信服安全优势为用户打造立体的安全防护。
一、无线网络安全防护
网络认证准入安全
信锐网络控制器针对无线网终端提供多样化的二层、三层认证,针对移动互联终端采用黑白名单MAC认证、内部员工采用802.1X认证等,保障用户接入安全。安视交换机具备终端接入防御能力,管理平台可设置接入终端类型,自动识别、禁止接入非法终端,保障终端接入安全。
网络数据传输安全
信锐无线提供从数据加密、认证数据加密、上网行为加密三个方面进行数据传输安全加固,保障通信过程的数据安全。
网络应用访问安全
信锐网络控制器内置5400+种主流应用及千万级URL的数据库,可精准识别网络应用、有效过滤网页,预防风险访问行为带来的安全隐患。
二、交换网络安全防护
东西向流量安全
为提前防止内网设备中毒、被攻击,信锐东西向流量安全防护,在不影响基础网络设备正常使用的情况下,对非法访问数据的行为予以阻断,保障勒索病毒等威胁无法内网传播。
网络攻击源溯源定位
用户可以选择ARP扫描、TCP扫描中的一个或多个方式作为识别策略,判断终端是否为攻击源;在区域报表中,可以查看疑似攻击源的接入位置、角色、时间、互访行为等信息,供管理员及时介入处理。
安全态势感知联动
信锐支持对接深信服态势感知平台,对于已部署深信服态势感知系统的用户,采用安视交换机联动态势感知平台的方式,同样可对出现基础有线网络风险的终端进行及时封堵,减少用户重复投资成本。信锐安视网络安全“主动防护”能力,是一张看不见的防护网,持续监测各终端间的互访行为,根据多重条件分析,找出风险终端进行封堵,不影响正常使用的前提下持续对网络访问流量进行监测,全面守护网络安全。
阿信再次提醒广大用户,勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,注意日常防范措施:
三、网络勒索病毒日常防范建议
及时升级系统和应用,修复常见高危漏洞;
对重要的数据文件定期进行异地多介质备份;
不要点击来源不明的邮件附件,不从不明网站下载软件;
尽量关闭不必要的文件共享权限;
更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃;
如果业务上无需使用RDP的,建议关闭RDP,尽量避免直接对外网映射RDP服务。
更多关于有线、无线基础网络信息,可点击下方了解: