網(wǎng)絡(luò)攻擊與互聯(lián)網(wǎng)采用了相同的方式,利用域名系統(tǒng)DNS來分布惡意軟件、控制僵尸網(wǎng)絡(luò)和收集登錄信息。隨著云計(jì)算服務(wù)、BYOD和遠(yuǎn)程辦公的增加,攻擊面已經(jīng)超越了傳統(tǒng)的企業(yè)網(wǎng)絡(luò)邊界。
這種設(shè)備和網(wǎng)絡(luò)的多樣性創(chuàng)造了一個(gè)環(huán)境,企業(yè)必須容納在任何地方漫游的任何設(shè)備。然而,現(xiàn)在的安全平臺(tái)無法應(yīng)對(duì)這樣的情況。這催生了新的網(wǎng)絡(luò)安全平臺(tái):安全云網(wǎng)關(guān)Secure Cloud Gateway,SCG,安全云網(wǎng)關(guān)利用基于DNS的基礎(chǔ)來提供更廣泛的安全性、提高覆蓋范圍和更深層次的可視性。
合法的網(wǎng)頁瀏覽只會(huì)發(fā)生在兩個(gè)協(xié)議端口對(duì):HTTP80和HTTPS443。而惡意軟件偶爾會(huì)通過非標(biāo)準(zhǔn)端口來感染設(shè)備,僵尸網(wǎng)絡(luò)通常使用非web協(xié)議來攻擊網(wǎng)絡(luò)和竊取數(shù)據(jù)。安全云網(wǎng)關(guān)利用DNS來保護(hù)所有端口、協(xié)議和應(yīng)用程序。
現(xiàn)在,威脅是有針對(duì)性的,但攻擊目標(biāo)無處不在。個(gè)人設(shè)備越來越多地連接到企業(yè)網(wǎng)絡(luò),而員工經(jīng)常將包含敏感數(shù)據(jù)的企業(yè)設(shè)備帶到安全邊界之外。通過利用DNS,安全云網(wǎng)關(guān)可以為設(shè)備提供安全保障,無論這些設(shè)備在什么位置。
網(wǎng)絡(luò)威脅的外觀和行為變化無常,不過,他們通常是源自限定數(shù)量的互聯(lián)網(wǎng)主機(jī),有些網(wǎng)絡(luò)攻擊還通常共用相同的犯罪基礎(chǔ)設(shè)施。為了獲取準(zhǔn)確的安全情報(bào),安全云網(wǎng)關(guān)使用DNS基礎(chǔ)設(shè)施和Anycast路由技術(shù)來跨互聯(lián)網(wǎng)映射每個(gè)連接請(qǐng)求。
雖然絕大多數(shù)web域名可以被歸為安全或者惡意,但有些互聯(lián)網(wǎng)主機(jī)很難分類。這是因?yàn)樗鼈兺瑫r(shí)包含安全和惡意web內(nèi)容,或者它們的互聯(lián)網(wǎng)來源很可 疑。然而,對(duì)每個(gè)web連接進(jìn)行深度檢查會(huì)顯著降低性能。此外,重定向每個(gè)web連接會(huì)降低可管理性。安全云網(wǎng)關(guān)可以識(shí)別高風(fēng)險(xiǎn)或可疑域名,并利用DNS重定向來路由它們進(jìn)行更深度檢查。
與安全Web網(wǎng)關(guān)SWG設(shè)備或者通過代理發(fā)送web連接的服務(wù)不同,安全云網(wǎng)關(guān)只會(huì)路由可疑web連接進(jìn)行深度檢查。這種概念被稱為智能代理,下面是它的工作原理。
情境1:一名員工試圖訪問站點(diǎn)#1,安全云網(wǎng)關(guān)已經(jīng)確定該站點(diǎn)是惡意的,根據(jù)對(duì)該主機(jī)的風(fēng)險(xiǎn)評(píng)分。也許這個(gè)域名與已知用于犯罪攻擊的基礎(chǔ)設(shè)施有關(guān),或者該域名總是在其他惡意主機(jī)請(qǐng)求后被請(qǐng)求。安全云網(wǎng)關(guān)將該IP地址返回到其封鎖頁面,而不是惡意域名,從而保護(hù)該企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)。
情境2:員工試圖訪問站點(diǎn)#2,安全云網(wǎng)關(guān)持續(xù)分析該站點(diǎn)內(nèi)容主機(jī)的互聯(lián)網(wǎng)來源—從空間例如地理、網(wǎng)絡(luò)和時(shí)間例如請(qǐng)求量、共同出現(xiàn)率?;谝阎獢?shù)據(jù)和算法風(fēng)險(xiǎn)預(yù)測,安全云網(wǎng)關(guān)確定站點(diǎn)#2域名風(fēng)險(xiǎn)很低,便會(huì)將IP地址直接連接到該站點(diǎn)的主機(jī)。員工在訪問該 站點(diǎn)時(shí),不會(huì)遇到任何延遲或者干擾。
情境3:員工試圖訪問站點(diǎn)#3,安全云網(wǎng)關(guān)已經(jīng)確定該站點(diǎn)的內(nèi)容主機(jī)是高風(fēng)險(xiǎn),并將該IP地址返回到其代理服務(wù) 器。代理服務(wù)器提供更深度的檢查,包括檢查互聯(lián)網(wǎng)來源、域名和IP地址。在這些檢查后,如果內(nèi)容被認(rèn)為是安全的,將會(huì)被發(fā)送到瀏覽器,連接員工到該域名。 如果內(nèi)容是惡意的,安全云網(wǎng)關(guān)發(fā)回阻止訪問頁面,員工被阻止訪問該惡意域名。
集成情報(bào)與執(zhí)行
有效的安全性同時(shí)需要情報(bào)和執(zhí)行來抵御高級(jí)威脅和有針對(duì)性的攻擊。沒有即時(shí)執(zhí)行的情報(bào)將無法阻止惡意軟件或抵御僵尸網(wǎng)絡(luò)。與此同時(shí),沒有預(yù)測性情報(bào)的執(zhí)行也無法阻止最復(fù)雜的攻擊。安全云網(wǎng)關(guān)以新的方式整合了情報(bào)和執(zhí)行。
可操作的情報(bào)需要最大的覆蓋范圍和可視性。安全云網(wǎng)關(guān)使用DNS基礎(chǔ)設(shè)施,可以收集巨量的數(shù)據(jù),這足以預(yù)測新興互聯(lián)網(wǎng)的互聯(lián)網(wǎng)來源,即使二進(jìn)制文件或者漏洞利用是未知的。這些收集的數(shù)據(jù)能夠反映所有設(shè)備的使用模型,無論這些設(shè)備的位置、所有者類型,無論通過什么端口或協(xié)議。
與此同時(shí),執(zhí)行需要具有最大廣度和深度的安全技術(shù)。使用遞歸DNS,安全云網(wǎng)關(guān)可以跨65535個(gè)網(wǎng)絡(luò)端口和無線數(shù)量的協(xié)議及應(yīng)用程序?qū)α髁繄?zhí)行安 全政策。為了提供高級(jí)威脅保護(hù),安全云網(wǎng)關(guān)重定向高風(fēng)險(xiǎn)web請(qǐng)求到其智能代理Intelligent Proxy,以執(zhí)行更深的檢查來檢測和阻止隱藏在web會(huì)話中的惡意內(nèi)容。
不是使用傳統(tǒng)代理服務(wù)器或者內(nèi)線架構(gòu),安全云網(wǎng)關(guān)采用了基于云計(jì)算的基礎(chǔ)設(shè)施,整合多個(gè)安全執(zhí)行技術(shù)與互聯(lián)網(wǎng)規(guī)模的威脅情報(bào)收集功能,這使安全云網(wǎng)關(guān)能夠應(yīng)對(duì)不斷變化的攻擊和新出現(xiàn)的威脅,而不需要犧牲性能和可管理性。
來源:網(wǎng)界網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583