供銷集團財務(wù)有限公司是經(jīng)中國銀行業(yè)監(jiān)督管理委員會于2014年2月18日批準設(shè)立的金融機構(gòu),公司注冊資本金5億元人民幣,由中國供銷集團全額出資設(shè)立。
作為供銷集團的內(nèi)部銀行,供銷集團財務(wù)有限公司十分重視網(wǎng)絡(luò)安全。近年來緊跟信息化建設(shè)潮流,大力提升網(wǎng)絡(luò)數(shù)字化、智能化水平,并開展相關(guān)講座和培訓,以提高網(wǎng)絡(luò)安全意識,加強網(wǎng)絡(luò)安全防范能力,提升系統(tǒng)整體網(wǎng)絡(luò)安全事件應(yīng)對能力。
02客戶需求
供銷集團財務(wù)有限公司在進行信息化建設(shè)的過程中,網(wǎng)絡(luò)安全威脅總數(shù)和威脅形式不斷增加,需要對安全體系進行升級改造,以提升系統(tǒng)整體網(wǎng)絡(luò)安全事件應(yīng)對能力,保證公司系統(tǒng)的安全運行。具體需求如下:
1.由于公司部門多,業(yè)務(wù)廣,需要系統(tǒng)在超大流量下也能實時采集數(shù)據(jù);
2.可以精確解析如HTTP、DNS、TLS、郵件等應(yīng)用協(xié)議,同時可以對Modbus、IEC、EthernetIP/CIP、OPC等工控協(xié)議實現(xiàn)指令級解析,充分滿足等保2.0-網(wǎng)絡(luò)和通信安全的基本要求;
3.可以保存全流量數(shù)據(jù),在入侵發(fā)生后能做到完整的溯源取證和損失評估;
4.能準確發(fā)現(xiàn)已知威脅,并應(yīng)對未知威脅。
03解決方案
針對供銷集團財務(wù)有限公司的網(wǎng)絡(luò)安全建設(shè)需求,聚銘網(wǎng)絡(luò)提出在公司內(nèi)網(wǎng)中部署聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)(iNFA)。該系統(tǒng)以全流量還原為基礎(chǔ),結(jié)合失陷分析、網(wǎng)絡(luò)攻擊檢測、威脅情報分析、異常流量行為挖掘、文件檢測、網(wǎng)絡(luò)質(zhì)量檢測等技術(shù),對全網(wǎng)流量實時進行威脅感知、可疑流量分析,幫助公司及時察覺和止損威脅入侵行為,達到等保合規(guī)要求。
方案優(yōu)勢:
★ 實時采集,匹配網(wǎng)絡(luò)全流量
iNFA采用零拷貝、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包,而且充分利用CPU向量化指令,對各類模式進行識別或匹配,超大流量下也能實時采集并分析數(shù)據(jù)。
★ 全流量分析,回溯無死角
iNFA能夠全流量安全事件+全流量網(wǎng)絡(luò)會話+全流量數(shù)據(jù)包+全鏈路流量覆蓋,做到全流量分析回溯無死角。同時,全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議,合理利用存儲空間。
★ 精準定位,多維聯(lián)動阻斷
iNFA通過與第三方 Radius 認證系統(tǒng)聯(lián)動,利用內(nèi)網(wǎng) DNS 服務(wù)器穿透技術(shù),可迅速精準定位失陷主機位置或上網(wǎng)賬號。在聯(lián)動網(wǎng)關(guān)式安全設(shè)備實現(xiàn)阻斷之外(防火墻、IDP 等),還能與華為、華三、銳捷等品牌等交換機進行 ACL 策略聯(lián)動,極大減輕防火墻等網(wǎng)關(guān)式安全設(shè)備的壓力。
此外,iNFA支持的 DNS 解析域名碰撞情報阻斷技術(shù),能夠在線阻斷,實現(xiàn)惡意流量不出網(wǎng),阻斷成功率 100%。
★ 失陷定性分析,運維無壓力
系統(tǒng)在利用安全情報技術(shù)、大數(shù)據(jù)技術(shù)、AI 技術(shù)進行安全分析的基礎(chǔ)上,結(jié)合 Kill-Chain 技術(shù)實時發(fā)現(xiàn)資產(chǎn)安全失陷情況,并支持分析溯源,詳細展示各個失陷階段的具體安全事件與原因,讓運維人員擺脫海量安全事件和告警的困擾,聚焦問題所在,極大提升運維效率。
★ AI技術(shù)行為分析,挖掘未知安全威脅
采用大數(shù)據(jù)及AI技術(shù),內(nèi)置威脅樣本數(shù)據(jù),對應(yīng)用協(xié)議所包含的源數(shù)據(jù)及識別后的會話數(shù)據(jù)進行實時留存、實時分析,挖掘可疑的流量行為,提升未知威脅檢測效果。
04客戶價值
通過聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)的部署運行,首先,公司能實時分析并保存全流量數(shù)據(jù),及時發(fā)現(xiàn)并處理黑客入侵、勒索挖礦等事件,提高應(yīng)急處置效率,避免出現(xiàn)重大安全事件;其次,做到應(yīng)用安全可視化,資產(chǎn)風險可視化、數(shù)據(jù)安全可視化,減輕運維人員的工作壓力;最后,滿足等保合規(guī)要求,在網(wǎng)絡(luò)防護技術(shù)升級的同時,也為公司后續(xù)的信息化建設(shè)提供安全保障。