内网安全问题大于外部问题,已经成为业界共识。频频暴露出来的违规安装软件,私自拨号上网,私自带入其他设备接入等情况使得内网安全隐患重重,进行内网系统安全优化建设已经刻不容缓。
企业安全最容易从内部攻破
一般而言,多数企业对于安全部署都普遍信奉“二八法则”,即内网与外网安全投入比例约为2:8,将信息安全防御的重点放在防御外网威胁上。实际上,企业用户的误操作或U盘病毒导致的内网故障,对业务系统带来的危害越来越大。
长期以来,客户通常认为信息安全主要源于外部因素,于是都希望在网络接入处部署安全设备,把病毒和攻击挡在门外,就能安全无忧。但是H3C安全产品相关负责人表示,网络安全是无内、外之分的,有许多重大的网络安全问题正是由内部引起,例如,在员工浏览非法网站、使用即时通讯或访问购物网站时,一些间谍软件、木马程序等恶意软件就会不知不觉地被下载到电脑中,而且这些恶意软件还会在企业内部网络中进行传播,不仅会产生安全隐患,而且还会影响到网络的使用率。特别值得注意的是,企业的机密资料、客户数据等信息可能会由于恶意软件的存在,不知不觉被盗取。
FBI曾对企业内部信息泄露问题进行了针对484家公司的调查,结果显示,在来自企业内部的安全威胁中,85%的安全损失是由企业内部的原因造成的。这可能有些耸人听闻,但是事实正是如此。
网域万通相关人士表示,局域网中经常出现非法内联和非法外联,带宽恶性占用、终端不及时打操作系统补丁和升级杀毒软件、ARP病毒攻击泛滥、移动硬盘等外设随意使用、上网行为无管理等这些情况都会给企业带来巨大的安全隐患。
从“被信任”用户着手
从企业网络安全事故的发生根源来看,内网安全先于网络边界安全,大多数网络安全事件都是先由内网爆发引起,后影响到网关。如今,网络管理员的工作量大多都集中在企业的终端维护上,若不对终端的系统安全、操作行为、网络行为进行规范与审计,企业网络中的安全隐患将完全不可预知和控制。网域万通认为,若想从根本上减少安全隐患,降低各种不可控安全意外的发生频率,以及对员工进行安全规范和操作实现监管,做到明确的人员责任定位,我们就需要在边界防护之前做好准备。
目前客户对于内网安全的需求表现在多个方面,包括:终端补丁升级与病毒库更新不及时,蠕虫病毒利用漏洞在内部大肆传播;非法外联难以控制,内部重要机密信息泄露频繁发生;攻击方法日新月异,内部安全难以防范;软硬件设备滥用,资产安全无法保障;网络应用缺乏监控和审计;管理制度缺乏技术依据,安全策略无法有效落实;多种安全设备各自为政,整网安全状况无法掌控等。
但是H3C则认为,内网和外网需要的安全防护手段都是大同小异,但是内网的防护对象主要是内部“被信任”的用户,如何保证这些不同类型用户以合法身份接入网络,获得合法的权限,做合法的事情,不是将各种安全设备简单叠加就可以实现的。因此,内网的防护更加强调的是各种安全设备形成基于用户为对象的统一安全策略控制和智能管理。
点、线、面的安全模型
在“信息安全=防火墙+IDS+防病毒”的“老三样”时代,并没有内网安全的概念,业界一直在总结和分析内网安全的需求,力争找到内网安全与终端用户接受程度的平衡点,但是大多数厂商所能够提供的只是在整个“端到端”的业务流程中某个关键点的安全防护措施,无法形成整网统一管理、智能联动的整体解决方案,当业务发生调整时再进行修改,无法满足当前灵活的移动办公、业务多样性的需求。
为此,网域万通推出了一套内网安全管理系统,其网络安全模块、桌面管理模块、上网行为管理模块、安全准入管理模块、网络拓扑管理模块等五大功能模块分别对内网安全准入、桌面管理、上网行为管理、网络安全和网络拓扑管理等进行管控,并且客户可以根据自身的情况来任意选择和搭配。
H3C也提出了从点、线、面的三个维度保障内网安全的思路,“点”即终端安全准入管理软件,确保正确的人在正确的状态下可以进入网络;“线”即嵌入式安全模块,实现安全域划分、安全策略控制、在线防护、内容审计等功能,确保正确的人在做正确的事;“面”即智能管理中心,实时收集各个安全设备的告警信息,分析后与网络和安全设备联动,控制攻击来源,避免威胁的再次发生,并且为用户提供整网安全审计报告。
H3C内网安全方案已形成了终端准入、区域隔离、病毒防护、网流分析、统一管理和安全联动等六大功能,从根本上实现了让“正确的人”在“正确状态”下做“正确的事”这一内网安全核心目标,实现了 “内网控制 = 终端准入(点)+在线控制(线)+智能管理(面)”的理想模型。
内网安全建设是每一个企业都要应该关注的事,那就要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。
【编辑推荐】