互联网出口一体化安全解决方案

1、一、应用背景互联网丰富的资源和日益成熟的网络基础建设大大提高了人类的生产力和 工作效率，给组织单位的持续、快速、高效发展提供了强大助力。然而互联网带 给人类发展便利的同时，也随之带来了诸多的网络安全风险，比如近期愈演愈烈 的勒索病毒问题，就是典型的互联网病毒传播问题。国内相继有很多家大中型企 业、政府单位内部员工或高层领导的电脑、手机感染了该病毒，导致重要文件被 加密，需要缴纳赎金才能恢复正常。这给组织正常的业务运行带来很大影响，同 时造成一定的经济损失。二、需求分析互联网出口是Intranet和Internet之间信息交互的窗口，对于大部分企业用 户来说，互联网出口同时承担着两个方面的业务：

2、一是为内部用户提供统一的互 联网接入服务；二是为组织对外网站、邮件等业务应用提供统一对外服务。互联 网出口安全建设需要考虑这两个方面的需求。网络接入安全需求从互联网接入服务来看，内部终端主要面临着病毒木马、僵尸网络和漏洞入 侵等安全问题，造成多种潜在危害。病毒蠕虫传播速度快、变种多，内网一旦进入病毒蠕虫，不仅会造成网络拥塞、业务中断，同时也会带来信息资产的丢失、破坏、泄露等问题。僵尸主机就像是黑客打入的网络间谍，潜在危害很大。CNCERT/CC数据显示： 我国僵尸网络肉机在千万规模，并且大部分被境外黑客控制，因此很容易发动 APT攻击，实现研发代码和财务数据等敏感信息窃取内部系统或应用的漏洞被

3、利用导致的入侵危害也非常严重，震惊全球的震网病毒事件、乌克兰电力系统事件等，都是采用了未知漏洞实现入侵。业务应用安全需求而企业的门户网站、邮件系统等业务应用通过互联网对外服务，也会面临互 联网上的多样安全威胁，比如：WEB应用攻击、网页恶意篡改、网站黑链等。越来越多的业务系统转移到B/S架构，而WEB应用面临的攻击手段很多， 如，。3主入、XSS跨站脚本、WEBSHELL、请求伪造等，造成的危害也很大，比如 敏感信息泄露、网站篡改、网站挂马等。对企业来说，核心研发代码、财务数据 等信息泄露的危害是致命性的；而政府网站被篡改所带来的声誉损失也非常大。 而最近就爆出国内某公积金网站700多万账户记

4、录信息泄露和菲律宾选举网站 5000多万选民信息泄露的严重网络安全事件。三、解决之道通过在线部署 下一代防火墙NGAF，可以完善解决互联网出口的安全问题。 NGAF提供了全面的网络安全解决方案，能够从网络入口处一站式智能化解决这 些网络层/应用层安全威胁，保障内网用户网络接入和网站业务服务的安全问题。办公接人区办公区办公区办公区NGAF是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全 防护能力，具有全面的网络层和应用层安全保障。专业的网络接入安全NGAF给组织网络接入区域构建了立体的防护体系，提供包括接入控制、病 毒蠕虫防护、僵尸网络防护、恶意入侵防护等多种功能，防止内部上网终端遭

5、受 各个层次的安全威胁。防止病毒入侵：NGAF不断更新的病毒防御特征，可以抵御各类网络病毒入 侵行为。针对近期爆发的勒索病毒，NGAF及时更新了数十万的安全防护特征， 能够有效的抵御这类病毒的入侵行为，确保内网安全。防止僵尸网络：NGAF智能融合的僵尸网络识别技术，超过50万条僵尸网 络特征库，包含了木马、后门、蠕虫、恶意软件、间谍软件等多种分类。有效识 别并切断僵尸网络控制通道，阻止僵尸网络向内部传播。云端威胁检测：NGAF还可以与“云中心”进行智能联动，实现可疑/未知 流量云端上报和沙盒检测，判定恶意内容，并生成防护规则，实时下发到全球所 有在线设备上，提升未知威胁检测能力，有效清除APT

6、攻击跳板。恶意入侵防护：NGAF内置7000+条漏洞防护特征并不断更新特征库，通过 了 CVE严格的兼容性标准评审，有效防止针对各类系统和业务的恶意入侵行为。强大的业务应用安全NGAF提供了二到七层双向内容检测技术，具有NSS Labs推荐级的WEB安 全防护能力，实时发现扫描、入侵、漏洞、破坏等安全问题，有效阻止网页篡改、 挂马、黑链、敏感信息泄露等问题，完美解决业务应用安全需求。OWASP十大web攻击防护：NGAF提供了 OWASP定义的十大安全威胁的 攻击防护能力，有效防止常见的web攻击，保护网站免受网站篡改、网页挂马、 隐私侵犯、身份窃取、经济损失、名誉损失等问题。专业的网页防篡改

7、：NGAF提供了专业的网页防篡改功能，通过网关型防篡 改和防篡改客户端软件配合使用，极大的提升篡改检出效率和防护准确度，保障 网站安全。NGAF还集成了黑链检测功能，通过对黑链类型和链接内容的分类匹 配，快速、精准的定位黑链问题。多维敏感信息防泄漏：NGAF提供了多种维度的敏感信息防泄漏功能，能 够实时检测并阻断网站源代码、用户帐号信息、重要配置文件、身份信息等重要 信息泄露问题，避免防御绕过后的信息泄露风险。可视化安全服务NGAF提供了可视化风险展示功能，能够基于用户和业务的维度实时将安全 风险以可视化的化报表展示出来，帮助用户快速看懂安全现状。FFfi火埼第ia防护前：差防护后：宣开后下T

8、防火坷弟界后、酣网爆权;R细到程升，阿培安全志博律俄为：良垸台问始妄至恋毋防护后综合闽誓安全卷势门卷唬、fhf而说等1。个医担aem械攻主君入蛆： 202.l20.l6t.13. ?(i；: I?：1#个亶他已氾钮巳住主L建设：挫虽风玲详情、用户风防详号中安全加底螳波肪魂理命悦：当as闵华陆安全状:比转差，恒昉父晚已鲤把大 部分的.成协电断瞰:互雷扯充珀*里的胃牌克而的ii世冉，清啪右ift 对微的肉容定现丽洞553个，村中高IS漏洞15个.H中有司己撼防火 瑞防护，SUKtP66%*费：当前独务系鸵安全lists,伺制安全皿固建设清到 日律:让菇风攻皆悄中直石JtfflSJ5X*；i?l321其中商幻02次披昉火境拦鼓.白怯拦M主方必相；li攻击原芳布诂占若理击薄甘布放眶1E中fej.rt.埔件牛斜R诰册忸恰 Uf*5鹿动岑内容自助化安全运维NGAF提供了自助化运维服务，通过待处理问题归类，对需要处理的安全问 题给出针对具体风险说明和解决措施，帮助用户快速完成安全问题闭环处理。四、方案总结下一代防火墙提