网络安全防御没有那么复杂(专业黑客在线接单)

　　在大多数人眼里，网络安全似乎是一个比较深奥的话题。如何规划组织的安全建设，制定安全策略，洞察安全问题，会增加IT管理者的工作难度。

　　很多用户会思考，为什么已经部署了安全设备，但面对黑客攻击时还是手足无措。下面通过下面的案例给大家看看是什么原因。

　　1 为什么安全设备部署后仍然会受到攻击?

　　某单位信息中心副主任是从其他部门调过来负责信息化建设的。上任不久，我就遇到了一个非常棘手的问题。单位网络被攻击瘫痪，导致内部办公人员无法上网。同时，用户访问公网时外部网站时断时续。为了尽快解决问题，副局长带队连夜调查。

　　2 传统的防火墙毫无用处。

　　首先，对主要的安全设备——传统防火墙进行了研究。看了十几页日志，发现大部分都是端口通讯的记录，很难发现什么问题。为什么用防火墙还是会被攻击?

　　3 IPS似乎没有配置任何策略。

　　防火墙作为门禁设备，在没有发现攻击的情况下，是可以理解的。接下来，副局长带领团队对同期购买的入侵防御系统(IPS)进行了详细的日志分析。出乎意料的是，入侵防御并没有发现任何问题。经过调查，最终发现根本原因是工程师没有为新购买的入侵防御系统配置正确的策略。比如增加了IIS系统漏洞保护，但是在外部服务器上根本不用IIS。通常情况下，不熟悉业务的IT管理员无法根据业务情况选择合适的策略，所以大多选择全on策略，但这必然导致效率下降。

　　4 网络安全其实没那么复杂。

　　遇到这种问题，大部分用户都会思考每年网络安全建设的投入是否有价值，为什么会有攻击。其实网络安全管理并没有想象中那么复杂。

　　用户之前已经购买了我们的在线行为管理和SSL VPN产品，偶然得知下一代防火墙产品(NGAF)有明显的防护效果，于是决定先通过测试看一下效果。

　　5 了解自己业务部署的相应策略。

　　根据用户在此次事件中的体验分析，我们认为用户需要更简单、更易控制的安全防护策略，根据自身的业务系统和应用进行有针对性的策略配置。但实际上，很多IT管理员并没有花太多的精力去了解业务部署。这里推荐用户使用下一代防火墙的“一键部署”功能。

　　通过主动评估网络态势的安全性，生成策略和报告，然后通过“一键部署”功能自动生成有针对性的安全策略，这样可以避免由于管理员业务不熟悉导致的安全策略的不匹配和缺失。

　　通过扫描服务器和Web系统的漏洞，可以自动生成有针对性的策略，简化了用户的运维。

　　6 了解网络中的流量，实时控制安全状况。

　　在下一代防火墙的帮助下，IT管理员可以清楚地看到哪些流量流经防火墙，哪些消耗了大量带宽，然后决定禁用哪些消耗高带宽或可能构成威胁的应用程序。

　　通过整体分析寻找攻击的线索。

　　各种攻击之间总有一种必然的联系，比如小偷入室盗窃，同样需要经过踩点、探查、入室盗窃。黑客攻击一般都是这样。先踩点，再扫描分析漏洞，然后进行力量提升和攻击伤害，最后走后门才离开。所以，只有通过完整的分析，才能真正理解攻击本身。

　　从整体威胁中找到被攻击的目标，然后进行分析，探究攻击者的目的。如下图所示，该服务器遭受了约42.7%的攻击，主要是SQL注入和DoS攻击。

　　7 智能联动让你高枕无忧。

　　在帮助用户分析测试的过程中，我们还使用了下一代防火墙的智能联动功能。通过防火墙与IPS和WAF模块的智能联动，可以自动生成临时控制策略。大大增加了黑客的攻击成本，是对抗APT攻击的有效防御措施之一。

　　综上所述，网络安全没那么复杂。恐惧往往来源于对未知事物的不确定性，比如:不了解业务和风险，不知道如何制定策略，无法识别攻击。通过下一代防火墙的体验，用户可以一键主动评估网络和系统的风险，生成有针对性的策略，简化运维。可以从L2-7层的宏观角度分析黑客的攻击行为，通过智能防御手段自动生成策略，增加黑客的攻击成本。