域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

傳統(tǒng)網(wǎng)絡(luò)行為審計(jì)

由于企業(yè)對(duì)互聯(lián)網(wǎng)的需求越來(lái)越高，使得企業(yè)越來(lái)越重視對(duì)互聯(lián)網(wǎng)方面的建設(shè)，但是在互聯(lián)網(wǎng)使用的過(guò)程當(dāng)中，出現(xiàn)了很多難以監(jiān)控與管理的用戶行為，比如上班炒股、打游戲影響工作效率，訪問(wèn)不健康站點(diǎn)、散步非法言論對(duì)企業(yè)造成負(fù)面影響而無(wú)法追溯等。為了對(duì)不合理的上網(wǎng)行為進(jìn)行必要的控制，也為了追溯網(wǎng)絡(luò)風(fēng)險(xiǎn)責(zé)任到人，通常是在互聯(lián)網(wǎng)出口部署上網(wǎng)行為審計(jì)設(shè)備——這種審計(jì)是針對(duì)互聯(lián)網(wǎng)訪問(wèn)管控而生的。

內(nèi)網(wǎng)行為追溯的缺失

企業(yè)人員在日常的業(yè)務(wù)處理中，只需要訪問(wèn)內(nèi)部特定的業(yè)務(wù)系統(tǒng)(如OA、EMR等)，訪問(wèn)關(guān)系發(fā)生在局域網(wǎng)與數(shù)據(jù)中心兩者之間，而不需要經(jīng)過(guò)互聯(lián)網(wǎng)。在如今網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊越來(lái)越簡(jiǎn)單化的趨勢(shì)下，企業(yè)內(nèi)網(wǎng)的應(yīng)用安全遭遇極大的挑戰(zhàn)。企業(yè)人員在訪問(wèn)內(nèi)部業(yè)務(wù)系統(tǒng)時(shí)，是否存在惡意攻擊行為、是否無(wú)意中帶來(lái)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，這些網(wǎng)絡(luò)行為由于不會(huì)經(jīng)過(guò)互聯(lián)網(wǎng)，無(wú)法通過(guò)上網(wǎng)行為審計(jì)設(shè)備進(jìn)行審計(jì)，從而導(dǎo)致非法訪問(wèn)導(dǎo)致的安全風(fēng)險(xiǎn)無(wú)法責(zé)任到人，由此可見，基于內(nèi)部網(wǎng)絡(luò)的行為審計(jì)也同樣重要。

自安全網(wǎng)絡(luò)基于內(nèi)網(wǎng)的“人員軌跡追溯”

自安全網(wǎng)絡(luò)以Portal準(zhǔn)入認(rèn)證為基礎(chǔ)，基于用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)進(jìn)行實(shí)時(shí)的記錄，實(shí)現(xiàn)“人員軌跡追溯”。人員軌跡包含兩個(gè)方面：

■ 人員網(wǎng)絡(luò)位置軌跡，通過(guò)自安全交換機(jī)與自安全控制器聯(lián)動(dòng)，能夠記錄人員入網(wǎng)所使用的終端信息、接入的具體交換機(jī)設(shè)備及端口、接入的時(shí)間等等;

■ 人員訪問(wèn)行為軌跡，通過(guò)自安全控制器可以記錄人員訪問(wèn)的目標(biāo)業(yè)務(wù)系統(tǒng)、訪問(wèn)時(shí)間以及訪問(wèn)時(shí)的終端IP。

自安全網(wǎng)絡(luò)可以對(duì)人員軌跡的追溯形成歷史記錄，當(dāng)企業(yè)人員對(duì)內(nèi)部網(wǎng)絡(luò)有惡意攻擊行為時(shí)，通過(guò)自安全交換機(jī)和控制器的聯(lián)動(dòng)，實(shí)現(xiàn)人員軌跡和網(wǎng)絡(luò)攻擊的關(guān)聯(lián)，為以后追究網(wǎng)絡(luò)安全風(fēng)險(xiǎn)責(zé)任到人提供依據(jù)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！