域名預訂/競價，好“米”不錯過

2019年7月12日，第四屆可視化網絡安全技術論壇（簡稱VNSTech 2019）在青海省西寧市召開，此次論壇的主題為“網絡攻擊檢測發(fā)現及威脅預警”，來自基礎電信企業(yè)集團公司及省公司、網絡安全企業(yè)及有關單位的70余位管理者和技術人員參加了論壇。

安博通作為組織者之一，在論壇上發(fā)表了題為“攻擊面可視化管理平臺”的演講。

北京安博通科技股份有限公司解決方案經理榮艷明

攻擊面可視化管理平臺入選2018年工信部網絡安全技術應用試點示范項目，通過中國信息通信研究院創(chuàng)新型產品測試，是一款攻擊面綜合分析與監(jiān)控系統。

平臺突破了傳統以匹配攻擊特征為主要手段的威脅檢測方式，創(chuàng)新性地從攻擊者視角來構建防護體系。運用大數據技術融合各類網絡安全數據，實現網絡攻擊面的精確測量，為攻擊面收斂提供依據。通過提高網絡自身免疫力，增強對各類內外部威脅的防御能力，將網絡威脅防御上升為主動部署、主動監(jiān)測與主動處置。

安博通解決方案經理榮艷明在演講中分享了幾個攻擊面可視化實際應用的小故事。

網絡工程師與攻擊面可視化的日常

1、 被“五清”模糊的雙眼

2017年移動集團推行網絡安全設備的“五清”專項工作，即數量清、位置清、型號清、策略清和效果清。其中策略清實現起來非常繁瑣，在缺乏相應技術手段的情況下，需要逐條策略進行梳理，成千上萬條策略讓工程師的雙眼都模糊了。

攻擊面可視化管理平臺針對這一問題提供策略提取功能。平臺可以兼容95%以上主流防火墻品牌，自動提取安全策略形成列表；并對策略進行描述，包括對應業(yè)務、申請開通人、生效時間等，一鍵導出列表，即可實現“策略清”。

對于運營商、金融、電力等行業(yè)，安全策略的錯誤率在10-20%之間，只增不減的策略運維習慣，會導致空策略、冗余策略、隱藏策略、違規(guī)策略等的出現。平臺在策略清的基礎上可以實現策略清理，顯著提升防火墻性能，并杜絕不當策略造成的安全風險。

2、 被策略變更剝奪的下班時間

隨著在線業(yè)務越來越多、越來越復雜，工程師每周都會收到近1000條防火墻策略變更請求，有2-3天需要加班進行策略變更。

攻擊面可視化管理平臺的策略自動化運維功能，提供策略建議、風險分析、配置下發(fā)和執(zhí)行驗證全流程管理，能夠極大提升策略運維效率，降低策略變更帶來的安全風險。

3、 被病毒感染種下的疑心病

機房的一臺服務器被勒索病毒勒索了，幸好留有備份進行了重裝。但病毒都有潛伏期，工程師總是疑心病毒擴散到了機房的其他機器上。機房中有300多臺服務器，如果一一檢查，沒法及時排除隱患。

通過攻擊面可視化管理平臺，可以像搜索引擎一樣，非常簡單地看到通過端口能夠訪問哪些服務器，從300多臺服務器定位到16臺，最終發(fā)現其中1臺有勒索病毒并及時清除。

在更普適的場景中，假如威脅情報平臺彈出了一條信息，某個攻擊可以通過A端口實施，這條信息是否會對網絡造成實際影響？通過平臺對網絡中開通的A端口進行查詢，就可以快速確認風險程度。再根據路徑查詢，判斷在哪些防火墻上進行阻斷，定位最佳的風險規(guī)避方式。

安博通作為可視化網絡安全技術引領者，始終致力于核心技術和產品方案的創(chuàng)新。公司對包含攻擊面可視化管理平臺在內的自研產品，持開放的態(tài)度，將通過模塊拓展或技術對接的方式為用戶帶來更多安全價值，為網絡安全行業(yè)的發(fā)展和生態(tài)建設持續(xù)貢獻力量！

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！