一、 用户现场描述
北京市某中学信息安全的工作,主要是指进行生产经营和执行决策所需要的资料、数据的收集、维护加工、信息传递、存储等安全管理工作。学校局域网内部被ARP病毒所困扰。我瑞星公司快速响应、大力支持协助学校来维护其网络的信息安全,对用户涉密内网的病毒及安全威胁进行了全面的分析处理,在最大程度上确保办公网络上的应用程序的安全,提高了整体安全性能,保障了内部网络的信息安全管理。
局域网是互联网的最小单元。在信息科技广泛应用今天,安全、可靠、高效的局域网环境能极大提高工作效率。与此同时,局域网内部安全的重要性日益凸显:一次ARP欺骗造成的断网能持续一天时间,导致整个部门工作无法开展;一次病毒入侵引致的数据丢失能使一个月的工作付之东流。现实的需要呼唤能一揽子解决局域网安全问题的全局安全解决方案。
我们来一起看看局域网面临的突出安全问题:
1. ARP欺骗导致局域网电脑无法正常通信。ARP欺骗引发上网时断时续是局域网运维中最常见的问题之一。一旦局域网某台电脑感染ARP病毒,其发出的欺骗报文,将使每个电脑找不到网关的地址,从而无法进行通信;
2. 内部网络接入终端不安全。GARTNER报告显示,损失5万美金以上的攻击70%涉及内部安全。在用户接入内部网络时,需要对其进行认证,保证接入安全,避免将病毒、木马带入局域网;
3. 攻击层出不穷,难以运维。防火墙和IDS检测出大量安全事件,告警众多。难以区分出哪些是真正的攻击,管理员疲于应付。
二、 解决方案
我瑞星网络全局安全解决方案实现思路由“首先要全面预防、其次立体防御、最后联动处理”三部分组成,立体防御局域网安全。
1. 全面防御
防火墙划分安全区域 对局域网进行整体规划,按照不同安全等级进行区域划分,如服务器区、DMZ区、安全管理区、办公区域等;采用防火墙对其进行安全隔离和访问控制。
选择防火墙功能:
升级为多核处理器,任务分离,实现高性能和高可靠性;
全面支持硬件模块化,满足各种复杂组网要求;
可扩展万兆光接口模块,真正实现全万兆网络;
功能增强,支持高可用SSL VPN;
安全管理证书,保证设备自身安全。
2. 立体防御
采用IDS全网攻击检测 解决全局安全问题时,IDS方案相对于IPS方案的优势是,IPS无论部署在出口或是数据中心都只能对网络中的一个“点”进行防御,而IDS则统一收集全网攻击事件,解决局域网整个“面”的问题。
选择IDS具有以下特点:
交换机智能联动,简化运维;
独有“可信度”机制,既减少误报,又避免漏报 ;
协议异常检测,防御“零日”攻击;
密码强度检测,保护服务器弱口令;
用户自定义特征库,保护专用业务系统;
附加报警信息,帮助客户快速定位问题。
3. 联动处理
IDS、SMP、交换机联动处理攻击
由IDS监控网络流量,并对网络异常流量进行上报,上报信息包括攻击的类型;源、目的IP地址等基本信息;
对收到的安全事件报告进行分析,并根据系统中的用户身份信息将攻击者和被攻击者定位到人;
根据安全策略对攻击者或被攻击者进行处理。
三、 实施效果:
通过方案的制定及实施之后,上海航天院某所在这次国家的涉密测评中顺利的通过了检查,基本阻断了病毒的传播及攻击各网段的其它电脑,保证了漏洞的及时安装更新。