數(shù)字化(huà)時(shí)代,網絡安全已經成為(w♣èi)企業(yè)發展不(bù)可(kě)或缺的(de)一(yī)部分€•®(fēn)。尤其對(duì)于設備租賃公®∞司來(lái)說(shuō),保護客戶數(shù)據、确↔ 保業(yè)務連續性以及防止網絡攻擊對(duì)公司聲¥★σ₽譽造成損害,都(dōu)是(shì)至關重要(yào)的(de)。管道(dào)公司網絡出口防火(huǒ)牆無法有(λ♦¶yǒu)效保護內(nèi)網安全,內(nèi)部的(de)業(yè)務服•™務器(qì)與其他(tā)公司的(de)業(yè)務服務器♣÷→(qì)通(tōng)過專線打通(tōng),網絡出口防火(huǒ)牆無法有(λ"yǒu)效保護內(nèi)網,且公司之間(jiān)的( ¥£de)專線缺少(shǎo)邊界防火(huǒ)牆的(de)保↔★•護,內(nèi)部網絡不(bù)進行(x↑•íng)安全區(qū)域的(de)分(fēn)離(lí),導≠<≥緻經常有(yǒu)內(nèi)網的(de)客戶 §'♥端主動想內(nèi)網服務器(qì)區(q¥ ←₽ū)域以及通(tōng)過專線傳播威脅,存在很(hěn)大(dàΩ₩♠)的(de)威脅合規風(fēng)險,因此需要(yào)對(du $∏≈ì)內(nèi)內(nèi)部網絡行(xíng)安全整改和(hé)升級;
現(xiàn)網安全隐患
網絡安全問(wèn)題是(shì)當今社會(hΩuì)亟待關注的(de)重要(yào)議(yì)題。随著™♠(zhe)互聯網的(de)高(gāo)度普及和(hé)信息技(jì)® €術(shù)的(de)高(gāo)速發展,人$≈'(rén)們在享受網絡帶來(lái)的(de)便捷與高(gδ₩āo)效的(de)同時(shí),也(yě)面臨著(zheε∏λ∞)諸多(duō)安全隐患。黑(hēi)客攻擊、信息洩露、網絡詐騙等現(→÷xiàn)象時(shí)有(yǒu)發生(shēng☆✔),不(bù)僅威脅著(zhe)個(gè)人(r☆§÷÷én)隐私和(hé)财産安全,也(yě)對(duì)國(guó)家(jiā)γ →≤的(de)信息安全和(hé)社會(huì)穩定造成影(yǐngπ≤&∏)響。因此,提高(gāo)網絡安全意識,加強網絡安全→"≈σ防護,構建安全、可(kě)信賴的(de)網絡環境,§≠♦已成為(wèi)擺在我們面前的(de)緊迫任務。
出口防火(huǒ)牆等安全設備安全防禦力度不(bù)夠,對(duì)于外( ≠wài)部的(de)病毒、IPS攻擊等高(g§€φāo)級安全威脅的(de)檢測和(hé)防禦能(néng)"∑♥力不(bù)足,容易産生(shēng)安全攻擊事(✔₽®×shì)件(jiàn),造成機(jī)密洩露或經濟損失。網絡出口缺少(shǎo)DNS過濾防護,內(n§ èi)部主機(jī)可(kě)以任意解析高✘$±♣(gāo)危域名站(zhàn)點,可(kě£€')能(néng)威脅外(wài)擴以及存在感染僵屍網絡的(de)風(fē£↕ng)險。安全設備攔截疑似挖礦的(de)病毒,由于'&內(nèi)網設備的(de)源IP已經被出口路(lù)由器(qì)做(zuò&←")了(le)NAT動作(zuò),所以看(kàn)到(dào)的(de)源™≈IP是(shì)通(tōng)往其他(t♠∞ā)網絡路(lù)由設備的(de)IP地♣♥>(dì)址,無法溯源到(dào)具體(tǐ)客戶端或者服務器( ←☆★qì)。根據檢測機(jī)構方面反饋,多(γδ♦duō)次攔截到(dào)了(le)普通(tōng)遠(yuǎn)程 § 控制(zhì)木(mù)馬活動,內(nèi)網部署安全設備刻不(bù)容緩>£。內(nèi)部沒有(yǒu)安全的(de ΩΩ)VPN接入設備,無法滿足現(xiàn)有(yǒu)遠(yuǎn)程辦公需$ π求。內(nèi)部網絡設備、服務器(qì)≤>、安全設備較多(duō),網絡設備和(hé)安全設備可(kě)能(n'↕éng)存在一(yī)些(xiē)配置或者性能(§×§πnéng)上(shàng)的(de)隐患,服務π 器(qì)可(kě)能(néng)開(kāi)放(fàng)了(le)許↓☆↔多(duō)不(bù)必開(kāi)放(fàng)的(de&γ)端口,可(kě)能(néng)會(huì)暴露出更多(duō)•✘的(de)攻擊途徑。內(nèi)部缺少(shǎo)安全事 ↑←(shì)件(jiàn)統計(jì)和(hé)安全事(shì)件(∏♥jiàn)報(bào)告,無法将安全事(shì)件(jiàn)以及統計(σ↕♠jì)報(bào)告周期性以較好(hǎo)的(de)方式"®及時(shí)呈現(xiàn)出來(lái),容易造成有(yǒu)安全事 ≤(shì)件(jiàn)卻未知(zhī)的(de)情況或者由于次數§←(shù)統計(jì)不(bù)全導緻輕α≥±↓視(shì)安全事(shì)件(jiànβ♠♣¶)的(de)狀況。
攜手Fortinet落地(dì)網絡安全部署方案網絡出口防火(huǒ)牆建議(yì)采用(yòng)A-P模式實現(σγ>®xiàn)防火(huǒ)牆的(de)高(gāo)可(kě)用(yòng)性,可↑♠↔(kě)以整體(tǐ)提高(gāo)系統以及以應用(yòng®↓)的(de)可(kě)靠性。
重新梳理(lǐ)DNS解析流程,公網的(de)DNS域名解析直接通(tō≈&ng)過公網的(de)DNS進行(xíng)解析,隻有(yǒu)辦✔×公網相(xiàng)應的(de)解析才從(cóng)發ε★ ≈往業(yè)務網的(de)DNS服務器(qì∞÷£∑),嚴格控制(zhì)通(tōng)往業(yè)務網的(de)數(©<→≠shù)據。
網絡出口部署高(gāo)可(kě)用(yòng)下(xià)一(yī)★₽☆§代防火(huǒ)牆,作(zuò)為(wèi)整個(gè)網絡的(de)I★↔nternet網關以及邊界安全防禦。
所有(yǒu)去(qù)往公網和(hé)公網進來(lái)的(deπ₹£)流量都(dōu)需要(yào)經過防火('$huǒ)牆檢測。
內(nèi)部區(qū)域之間(jiān)互通(tōng)數(shù)據♥δδ'經過防火(huǒ)牆檢測,并且防火(huǒ)牆策♠÷₩•略開(kāi)啓反病毒、IPS、DNS過濾和(hé)應用(yòng)控←≠制(zhì)等安全配置
業(yè)務網的(de)鏈路(lù)直接鏈接到(dào)防火(huǒ)牆±£ ,防火(huǒ)牆可(kě)以對(duìλε$∏)業(yè)務網鏈路(lù)的(de)流∞¶ ♠量進行(xíng)安全防禦,避免危險擴散。↔•"∑
防火(huǒ)牆與核心交換機(jī)通(tōng) ¶≤λ過LACP協議(yì)鏈路(lù)捆綁,增加整體(tǐ)帶寬并且多✘∞≠$(duō)條鏈路(lù)之間(jiān)彼此動态備份,增加物(wù)理(l↑∞♥♦ǐ)鏈路(lù)的(de)可(kě)靠性。
對(duì)于穿越防火(huǒ)牆的(de)內(n♠δφèi)部流量開(kāi)啓IPS攻擊、A¶≤≥V反病毒以及安全攻擊檢測,若檢測到(dào)威脅,直接攔截,同時(shí)↕Ω© 産生(shēng)日(rì)志(zhì) ♦'≤發送到(dào)FortiAnalyzer日(rì)志(zhì)分( fēn)析平台。
對(duì)于內(nèi)部終端訪問(wèn)其他(♥↔ tā)區(qū)域(Internet除外(wài))進行(xíng)嚴♦<×格的(de)安全控制(zhì)(IP+端口顆粒度級别 ≥),阻止未授權的(de)訪問(wèn)。開(kāi)π→<↕啓策略控制(zhì)和(hé)IPS攻擊、AV反病毒以™γ♥及安全攻擊檢測,若檢測到(dào)威脅,直接攔截∑÷≥,同時(shí)産生(shēng)日(rì)志(zhì)發送到( Ω♥∑dào)FortiAnalyzer日(rì)志☆ ®(zhì)分(fēn)析平台。
防火(huǒ)牆開(kāi)啓安全SSLVPN功能(néng)δπ∞,對(duì)外(wài)員(yuán)工(gōnλ₩→g)提供遠(yuǎn)程SSLVPN接入服務,同★♦φ♠時(shí)開(kāi)啓策略控制(zhì)和( ₽∞hé)IPS攻擊、AV反病毒以及安全攻擊檢測,若檢測到(dào)威脅,直接攔δ♦↔截,同時(shí)産生(shēng)日(rì)志(zhì)發送到(dà¥↕σo)FortiAnalyzer日(rì)志(zhì)分(fēn♦←)析平台。
使用(yòng)FortiAnalyzer平台§ ↕™收集安全日(rì)志(zhì)并且周期性的(de)生(shēng)成安全報(b÷♠♦ào)告,根據安全報(bào)告的(de)數(shù)據分(fēn) ₹析來(lái)對(duì)內(nèi)網安全的(de)進一(yī)步優化(hu↓↑π♦à),逐步處理(lǐ)內(nèi)部潛在的(de)高(gāo)危主機(j♣∑"ī)。
FortiOS的(de)這(zhè)些(xiē)功能(nβ&éng)特性,使其成為(wèi)了(le)For"✔® tiGate真正發達的(de)“肌肉”。在FortiOS的(de)賦能(néng)之下(xià),FortiG≤γate能(néng)夠長(cháng)期在™$網絡安全領域獨領風(fēng)騷,成為(wèi)全球領先的(de)下(xi≥¥λ♦à)一(yī)代防火(huǒ)牆産品,并與時(shí)•↑₩'俱進地(dì)在混合式部署防火(huǒ)牆€ (Hybrid Mesh Firewalls)方案中擔當關鍵角色。
