全面构建动态“检测-取证-溯源”防御体系,提升校园网Web+内网的安全防护能力
随着教育行业网站运行业务的重要性不断提高,其公众性质也使其成为攻击的重要目标,网站面临的安全问题也变得日益复杂。安全威胁的数量急剧增加,如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、WEB应用安全漏洞利用等混合威胁的风险。
除了Web侧攻击的风险,校园内网的办公楼和教学楼存在大量终端主机,也都面临着各类APT攻击的威胁。网络攻击层出不穷,需对整个校园内网主机终端侧构建动态的检测-取证-溯源闭环体系。
在高校网络架构中,普遍会构建DMZ应用区,部分院校还会建设图书馆区。DMZ区及图书馆区对外承载着整个校园的对外发布业务,如一卡通业务、师生管理档案和图书阅览等系统。攻击者会通过多种Web攻击方式植入木马或者后门程序,获取整个Web业务和终端的管控权限,从而实现勒索的目的。睿眼Web攻击溯源系统能够构建多维度的检测模型,深度检测异常行为访问及攻击行为,从而有效地预防Web攻击。
除互联网出口、DMZ区、数据中心之外,高校还划分了校园内网区,校园内网区涵盖教学楼、办公楼、宿舍楼等区域。高校是APT组织攻击的重点对象,攻击者利用勒索病毒、免杀攻击等方式获取核心数据进行勒索。为深度检测终端主机是否发生勒索病毒攻击或APT未知高级威胁攻击,本方案采用文件深度检测技术,实现对文件系统元数据的深入分析和全面取证。
实战对抗,精准溯源
