中國古典神怪小說《西游記》里面有一面神奇的寶鏡——照妖鏡,法力再強(qiáng)大的妖怪不管變幻成什么模樣,只要在照妖鏡的魔力下照一照就會(huì)原形畢露,照妖鏡能夠識(shí)別出所有肉眼無法識(shí)別出的偽裝。
互聯(lián)網(wǎng)的出現(xiàn)極大地豐富了人們信息交流的方式,但在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的同時(shí),各種病毒、木馬、黑客等網(wǎng)絡(luò)安全的殺手也從互聯(lián)網(wǎng)這個(gè)打開了的潘多拉魔盒中溜了出來,在網(wǎng)絡(luò)中橫行無忌,給人們的日常工作和生活帶來巨大的困擾。
為防范病毒、木馬、黑客對(duì)網(wǎng)絡(luò)的攻擊,各種應(yīng)對(duì)技術(shù)也層出不窮。防火墻、殺毒軟件、防垃圾郵件等技術(shù)的出現(xiàn)有效地防范了來自外網(wǎng)的對(duì)于組織內(nèi)部網(wǎng)絡(luò)的攻擊;為規(guī)范內(nèi)部人員的上網(wǎng)行為,避免“引狼入室”,IT界又推出了上網(wǎng)行為管理設(shè)備,通過“內(nèi)服外敷”的手段進(jìn)一步加強(qiáng)組織內(nèi)網(wǎng)的安全保障。
上網(wǎng)行為管理,識(shí)別是基礎(chǔ)。如同“照妖鏡”一樣,首先設(shè)備必須具備強(qiáng)大的識(shí)別能力,使內(nèi)網(wǎng)的各種網(wǎng)絡(luò)應(yīng)用無處遁形,否則無法采取后續(xù)的管理手段,識(shí)別的重要性可見一斑。
但為了免于被識(shí)別,各種色情網(wǎng)站、暴力網(wǎng)站、非法論壇、下載工具、聊天軟件等越來越傾向于采用加密的手段來給自己涂上保護(hù)色。經(jīng)過偽裝的網(wǎng)頁和應(yīng)用更加隱蔽、更加難以識(shí)別,對(duì)網(wǎng)絡(luò)的安全威脅更大。
面對(duì)這些越來越狡猾的“妖魔鬼怪“,有沒有一種可以識(shí)別出他們的“照妖鏡”呢?記者為此專門調(diào)查了部分主流上網(wǎng)行為管理產(chǎn)品,老牌廠商深信服科技最新推出的上網(wǎng)行為管理產(chǎn)品AC1.8版本是其中的佼佼者,AC1.8具有識(shí)別的四種秘密武器。
武器一:對(duì)終端的識(shí)別。
內(nèi)網(wǎng)安全,歸根結(jié)底在于終端的安全。內(nèi)網(wǎng)安全事故的釀成,往往是少數(shù)電腦沒有安裝防火墻或者殺毒軟件造成的。防護(hù)能力差的終端,是內(nèi)網(wǎng)安全的短板,病毒、木馬主要瞄準(zhǔn)這種短板終端進(jìn)行攻擊,中了病毒、木馬的終端又感染給內(nèi)網(wǎng)的其他電腦,造成整個(gè)內(nèi)網(wǎng)癱瘓,對(duì)終端識(shí)別的意義就在于此,通過設(shè)置準(zhǔn)入規(guī)則,要求上網(wǎng)的終端必須安裝相應(yīng)的殺毒軟件和防火墻,操作系統(tǒng)必須打全補(bǔ)丁等,否則就不允許上網(wǎng),大大提高了內(nèi)網(wǎng)終端的安全系數(shù),降低了感染病毒、木馬的幾率。
武器二:對(duì)用戶的識(shí)別
對(duì)用戶的識(shí)別可以保證需要訪問互聯(lián)網(wǎng)的用戶是經(jīng)過授權(quán)的合法的用戶,采用身份驗(yàn)證的方式,將沒有授權(quán)的用戶排除在外,有力地保障了內(nèi)網(wǎng)安全。另外,通過用戶識(shí)別,設(shè)備可以準(zhǔn)確記錄訪問互聯(lián)網(wǎng)的用戶什么人在什么時(shí)間段訪問了哪些網(wǎng)絡(luò)資源、使用了哪些應(yīng)用等,便于網(wǎng)管部門進(jìn)行后臺(tái)審計(jì)和管理。通過提供業(yè)界最為豐富的認(rèn)證手段,包括用戶名、密碼認(rèn)證等靜態(tài)認(rèn)證方式和跨三層的IP-MAC綁定,又支持USB-KEY、短信等動(dòng)態(tài)認(rèn)證,結(jié)合第三方服務(wù)器認(rèn)證,保證連接進(jìn)來的用戶都是合法的。
武器三:中國最全面的應(yīng)用識(shí)別規(guī)則庫
網(wǎng)絡(luò)資源越來越豐富,除了普通的瀏覽網(wǎng)頁外,互聯(lián)網(wǎng)提供給人們更多的選擇:我們可以在網(wǎng)上看電影、聽歌,也可以聊QQ或者M(jìn)SN;關(guān)注股票的朋友可以利用網(wǎng)絡(luò)來炒股票、炒基金;游戲迷也可以利用網(wǎng)絡(luò)來體驗(yàn)虛擬世界帶來的快感;某些網(wǎng)絡(luò)社區(qū)甚至提供虛擬的結(jié)婚、生子等服務(wù)。越來越多的網(wǎng)絡(luò)應(yīng)用,使網(wǎng)絡(luò)生活更加豐富多彩的同時(shí),也因?yàn)槿藗兩习鄷r(shí)間聊天或者打游戲而使企業(yè)的工作效率大大降低。AC1.8內(nèi)置有中國最大最全的應(yīng)用協(xié)議識(shí)別庫,包含有19個(gè)大類、超過200條協(xié)議識(shí)別規(guī)則,基本涵蓋了內(nèi)網(wǎng)用戶經(jīng)常使用的網(wǎng)絡(luò)應(yīng)用,可有效地對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行管理。
武器四:識(shí)別加密網(wǎng)頁和應(yīng)用
釣魚網(wǎng)站通常偽裝成電子銀行的頁面,用戶在不明就里的情況下輸入銀行帳戶和密碼,機(jī)密信息就這樣在不知不覺中被竊取,而釣魚網(wǎng)站一般采用加密的形式,普通上網(wǎng)行為管理設(shè)備根本無法識(shí)別出來,更不用說后續(xù)的封堵和過濾;另外,越來越多的色情網(wǎng)站、反政府網(wǎng)站、在線炒股網(wǎng)站、P2P下載工具等開始采用加密的形式來“武裝”自己,這已經(jīng)成為一種趨勢,采用封端口的手段可對(duì)其進(jìn)行過濾,但同時(shí)也會(huì)使正常業(yè)務(wù)無法開展。如何識(shí)別更加先進(jìn)的加密網(wǎng)頁和應(yīng)用呢?利用全流量識(shí)別技術(shù),AC1.8可有效地對(duì)加密網(wǎng)頁和應(yīng)用實(shí)施精準(zhǔn)的識(shí)別,為封堵和流控等后續(xù)管理打好基礎(chǔ)。
以四種武器為基礎(chǔ),深信服AC1.8上網(wǎng)行為管理產(chǎn)品提供了“用戶識(shí)別—終端識(shí)別—應(yīng)用識(shí)別”一體化的精準(zhǔn)識(shí)別解決方案,可有效識(shí)別出互聯(lián)網(wǎng)中經(jīng)過重重偽裝的病毒、木馬等“妖魔鬼怪”,再進(jìn)一步進(jìn)行封堵、流控和審計(jì)。
識(shí)別能力強(qiáng)了,您內(nèi)網(wǎng)的上網(wǎng)行為管理還難嗎?
