内网威胁持续蔓延，端到端的内网安全如何实现？

2019年，Verizon发布了“2019年数据泄露调查报告（以下简称DBIR报告）”,该报告包含41,686起安全事件的分析（其中包括2,013起已证实的数据泄露事件）。作为安全行业的权威参考报告之一，2019年DBIR报告是目前DBIR历史报告中涵盖最广的版本，报告中显示了以下趋势：

从近八年数据泄露事件属性占比中可以看出，来自外网的威胁自2015年开始至今大体呈下降趋势，而来自内网的威胁自2015年开始保持上升趋势。2019年数据显示，34%的网络威胁，来自内部人员。同时，报告还显示，71%的网络安全攻击行为出于经济动机（勒索钱财），其中43%的违规行为波及中小企业，并且超过一半的安全事件需要数月或更长时间才能被发现。

一般情况下，执行攻击只要几分钟，而发现攻击却耗费了大量的时间，攻击发现的滞后性在整个行业中表现十分明显。因此，要保障企业的信息财产安全，解决安全事件发现滞后性的问题，是我们首要关注的。

传统园区网安全方案中，规划者往往在关键位置（如网络出口、服务器区以及其他安全性要求较高的区域）部署了安全设备。但随着内网未知威胁不断增加（新型病毒、变种病毒、未知漏洞、不断变化的攻击方法等），防御者难以洞悉攻击者的目标、方式以及时间，传统的安全设备也无法守护内网终端的安全。

因此，在内网安全局势日趋严峻的今天，做好内网安全防护是必不可少的：

内网安全感知

针对内网安全，网络管理平台应具备实时感知能力，才能帮助管理者发现业务中隐藏的风险以及威胁。安视交换机结合集中管理平台，通过实时的数据分析和行为异常监测，能够全面审视网络应用和用户活动，及时发现高风险威胁。

ACL工作状态可视

传统的交换机通过配置ACL来实现协议和应用的权限控制，但网络管理人员在ACL部署后想要了解其工作情况（如：拦截和放行的流量/应用组成、各种维度的出入站访问趋势、出入站应用分类等），却只能获取到极少的统计信息。信锐安视交换机觉察到这方面的用户需求，将上述问题创新性解决，并结合东西向流量可视功能，让网络运维者真正做到对内网的“运筹帷幄”。

终端安全保障

园区网络往往面临着大量终端设备的接入，因此对终端安全的管控非常重要。在终端安全方面，信锐安视交换机可以实现终端状态跟踪、终端地址绑定、终端位置绑定和终端类型绑定等，通过多种安全规则的组合，将内网终端安全提升到新的高度。

内网异常告警

安视交换机通过全面监控与实时感知，将内网安全主动权交给网络运维人员。除此之外，安视交换机还可以实现对交换机运行情况和业务状态、交换机在线情况、硬件资源利用率、环路故障、接口up/down等数据的实时监测，发现异常及时通过短信或APP预警，保障用户关键业务稳定运行。

面对持续上升的内网安全威胁，信锐安视交换机为用户构建牢固的安全防护体系，让内网安全防护不再空缺。