优发娱乐官网news
等保2.0解读|用流量可视化将被动防备转向全方位掩护
2019-06-12
155

优发娱乐官网通流量可视化满足等保2.0新需求。




2019年5月13日,等保2.0相关的《信息宁静技术网络宁静品级掩护基本要求》、《信息宁静技术网络宁静品级掩护测评要求》、《信息宁静技术网络宁静品级掩护宁静设计技术要求》等国家标准正式布。

 

比拟等保1.0,等保2.0有如下特点:

 

· 东西范畴扩大:云计算、移动互联网、物联网、产业控制系统等技术列入新标准中;

· 分类结构统一:新标准“基本要求、设计要求和测评要求”分类框架统一,形成了“宁静通信网络”、“宁静区域界限”、“宁静计算环境”和“宁静治理中心”支持下的三重防护体系架构;

· 强化可信计算:新标准强化了可信计算技术使用的要求,把可信验证列入各个级别,并逐级提出各个环节的主要可信验证要求。

 

等保标准的变革反应了网络宁静市场的新需求,需要新的产物来满足。从下表中可以看出等保2.0新标准会提升流量回溯阐发产物的应用比重。

 

1.jpg

 

2.jpg

 

从等保2.0标准中优发娱乐官网通存眷到,从等保二级开始要求对用户行为、宁静事件进行审计和网络打击检测防护,包罗:

 

3.jpg

 

4.jpg

 

检测要求及标准随品级提高逐步增多、变严。针对2.0要求,优发娱乐官网通流量威胁可视产物提供如下解决方案:

 

5.jpg

 

优发娱乐官网通流量威胁可视产物(简称:流量可视化产物)是一款高性能的流量收罗、存储和智能阐发平台,支持漫衍式摆设在网络要害节点,对网络数据包进行完整流量存储和高性能实时智能阐发(DPI+DFI+AI),同时融合了入侵检测、人工智能等多种网络宁静阐发技术,可检测网络中的异常流量与宁静威胁等,同时提供历史网络数据包的检索和追溯。

 

基于已知特征签名方法的宁静威胁检测

 

流量可视化产物内置2000种入侵检测规矩,并保持每月一次的更新频率。支持自界说宁静检测规矩,支持对网络层打击行为进行检测,包罗端口扫描、异常包打击、flood流量检测、办事器漏洞检测等。

 

基于人工智能的未知威胁阐发

 

流量可视化产物收集网络流量后进行开端检测和识别,将识别后数据上到人工智能引擎模块进行深度挖掘阐发。

 

人工智能引擎通过机器学习和深度学习,自动阐发出反例样本的特征,提供基于 DGA 域名、C&C流量僵尸主机、恶意文件、恶意 URL 的阐发和定位;同时与优发娱乐官网通威胁情报平台提供的域名、IP、文件MD5、URL四个因素进行碰撞比对,验证阐发结果的准确性。这一检测手段非常适用于新型或变种的病毒、木马、恶意代码等未知威胁打击的检测。

 

通过基于已知特征签名和人工智能引擎两种阐发手段全面检测网络流量中的打击行为,不但满足等保2.0中入侵打击的检测要求,并且依赖创新宁静技术检测网络打击威胁,能够帮助用户尽早现打击威胁,及时止损。

 

基于DPI引擎的应用协议审计

 

流量可视化产物接纳 DPI深度包检测技术进行应用层协议解析,可准确高效识别5000+预界说应用,500种自界说应用。对网络中常见的web访问、邮件、IM聊天、文件输、OA、数据库等互联网行为和内网行为进行全方位的识别和审计,并对用户的网络行为进行画像,以便有针对性的监控重点用户的网络行为。

 

网络行为的审计日志可以本地生存凌驾180天,并且可以加密送给日志收集平台进行长期存储备份,方便网络维护人员追溯取证。
  

流量存储与追溯

 

高级网络打击往往可以绕过统的宁静防护设备,并在打击乐成后擦除打击痕迹,使得宁静事件难以取证。但是任何网络打击都市产生流量,通过流量可视化产物的元数据存储技术可以长时间完整流量存储;支持指定时间段内秒级颗粒度的流量追溯。从L2-L7层关联阐发存储报文,并结合人工智能引擎阐发未知的打击行为。

 

等保2.0标准将统被动防备的宁静体系向事前预防、事中响应、事后审计的动态保障体系转变,更注重全方位的主动防备、宁静可信、动态感知和全面审计。优发娱乐官网通将以自身多年积累的网络宁静技术,为国家网络宁静行业展连续孝敬力量。

优发娱乐官网