没有网络安全,就没有企业安全和国家安全,这也是近年来,我国网络安全法、等保2.0规章制度等一系列网络安全措施出台的根本原因。
随着网络安全等级保护2.0标准的发布,业界也掀起了一轮学习等保2.0的热潮,作为国内知名网络安全厂商,蔷薇灵动通过研究发现,在很多技术理念上,等级保护2.0都有了巨大的变化,比如“源地址”访问控制问题。当我们把防御的视线从边界转向内网,很多安全思路都会发生变化,等保2.0时代,我们可以有更有效的对抗手段来应对可能的安全威胁。
等保2.0时代企业要控源
等保2.0时代,控源的必要性
面对等保2.0,我们必须得控源,因为当我们做面向互联网边界安全的时候,我们很难对源进行控制,因为你完全不知道谁会访问你,你只能对内部的服务进行访问控制。为了应对这个挑战,业界发展出了威胁情报技术,于是我们可以在边界上加一些黑名单,这样会对边界安全有所帮助,但它最终也无法回答究竟谁是好人,所以在互联网边界,白名单是不可行的。
但是,在行业性专网或者纯粹的内网,情况是不一样的。无论是访问者还是服务者都是已知的,都是可以被管理的。面对等保2.0,我们完全可以有更有效的管理手段,也就是基于源地址的白名单访问控制。如果我们能预先知道访问我的都是谁,那么我就不用再考虑谁是坏人的问题(因为你对坏人的描述只要是基于规则的,就是可以绕过的),我可以只对我明确认识的人开放服务,在内部环境中有无数种办法对一个终端的身份进行验证,相较于黑名单绕过而言,白名单欺骗无疑要难的多。
随着网络安全等级保护2.0标准的发布,业界也掀起了一轮学习等保2.0的热潮,作为国内知名网络安全厂商,蔷薇灵动通过研究发现,在很多技术理念上,等级保护2.0都有了巨大的变化,比如“源地址”访问控制问题。当我们把防御的视线从边界转向内网,很多安全思路都会发生变化,等保2.0时代,我们可以有更有效的对抗手段来应对可能的安全威胁。
等保2.0时代企业要控源
等保2.0时代,控源的必要性
面对等保2.0,我们必须得控源,因为当我们做面向互联网边界安全的时候,我们很难对源进行控制,因为你完全不知道谁会访问你,你只能对内部的服务进行访问控制。为了应对这个挑战,业界发展出了威胁情报技术,于是我们可以在边界上加一些黑名单,这样会对边界安全有所帮助,但它最终也无法回答究竟谁是好人,所以在互联网边界,白名单是不可行的。
但是,在行业性专网或者纯粹的内网,情况是不一样的。无论是访问者还是服务者都是已知的,都是可以被管理的。面对等保2.0,我们完全可以有更有效的管理手段,也就是基于源地址的白名单访问控制。如果我们能预先知道访问我的都是谁,那么我就不用再考虑谁是坏人的问题(因为你对坏人的描述只要是基于规则的,就是可以绕过的),我可以只对我明确认识的人开放服务,在内部环境中有无数种办法对一个终端的身份进行验证,相较于黑名单绕过而言,白名单欺骗无疑要难的多。
