供銷集團(tuán)財(cái)務(wù)有限公司是經(jīng)中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)于2014年2月18日批準(zhǔn)設(shè)立的金融機(jī)構(gòu)���,公司注冊(cè)資本金5億元人民幣��,由中國(guó)供銷集團(tuán)全額出資設(shè)立�。
作為供銷集團(tuán)的內(nèi)部銀行�����,供銷集團(tuán)財(cái)務(wù)有限公司十分重視網(wǎng)絡(luò)安全�。近年來(lái)緊跟信息化建設(shè)潮流,大力提升網(wǎng)絡(luò)數(shù)字化��、智能化水平�����,并開(kāi)展相關(guān)講座和培訓(xùn)�����,以提高網(wǎng)絡(luò)安全意識(shí)����,加強(qiáng)網(wǎng)絡(luò)安全防范能力,提升系統(tǒng)整體網(wǎng)絡(luò)安全事件應(yīng)對(duì)能力��。
02客戶需求
供銷集團(tuán)財(cái)務(wù)有限公司在進(jìn)行信息化建設(shè)的過(guò)程中,網(wǎng)絡(luò)安全威脅總數(shù)和威脅形式不斷增加�����,需要對(duì)安全體系進(jìn)行升級(jí)改造�,以提升系統(tǒng)整體網(wǎng)絡(luò)安全事件應(yīng)對(duì)能力�,保證公司系統(tǒng)的安全運(yùn)行。具體需求如下:
1.由于公司部門(mén)多�,業(yè)務(wù)廣,需要系統(tǒng)在超大流量下也能實(shí)時(shí)采集數(shù)據(jù)�����;
2.可以精確解析如HTTP�����、DNS�、TLS、郵件等應(yīng)用協(xié)議�,同時(shí)可以對(duì)Modbus、IEC���、EthernetIP/CIP���、OPC等工控協(xié)議實(shí)現(xiàn)指令級(jí)解析�,充分滿足等保2.0-網(wǎng)絡(luò)和通信安全的基本要求����;
3.可以保存全流量數(shù)據(jù),在入侵發(fā)生后能做到完整的溯源取證和損失評(píng)估��;
4.能準(zhǔn)確發(fā)現(xiàn)已知威脅��,并應(yīng)對(duì)未知威脅�。
03解決方案
針對(duì)供銷集團(tuán)財(cái)務(wù)有限公司的網(wǎng)絡(luò)安全建設(shè)需求,聚銘網(wǎng)絡(luò)提出在公司內(nèi)網(wǎng)中部署聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)(iNFA)����。該系統(tǒng)以全流量還原為基礎(chǔ),結(jié)合失陷分析�����、網(wǎng)絡(luò)攻擊檢測(cè)�、威脅情報(bào)分析、異常流量行為挖掘��、文件檢測(cè)、網(wǎng)絡(luò)質(zhì)量檢測(cè)等技術(shù)�����,對(duì)全網(wǎng)流量實(shí)時(shí)進(jìn)行威脅感知�����、可疑流量分析��,幫助公司及時(shí)察覺(jué)和止損威脅入侵行為��,達(dá)到等保合規(guī)要求��。
方案優(yōu)勢(shì):
★ 實(shí)時(shí)采集��,匹配網(wǎng)絡(luò)全流量
iNFA采用零拷貝�、全程無(wú)鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包�����,而且充分利用CPU向量化指令��,對(duì)各類模式進(jìn)行識(shí)別或匹配�����,超大流量下也能實(shí)時(shí)采集并分析數(shù)據(jù)。
★ 全流量分析�,回溯無(wú)死角
iNFA能夠全流量安全事件+全流量網(wǎng)絡(luò)會(huì)話+全流量數(shù)據(jù)包+全鏈路流量覆蓋,做到全流量分析回溯無(wú)死角���。同時(shí)��,全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議����,合理利用存儲(chǔ)空間����。
★ 精準(zhǔn)定位,多維聯(lián)動(dòng)阻斷
iNFA通過(guò)與第三方 Radius 認(rèn)證系統(tǒng)聯(lián)動(dòng)�,利用內(nèi)網(wǎng) DNS 服務(wù)器穿透技術(shù),可迅速精準(zhǔn)定位失陷主機(jī)位置或上網(wǎng)賬號(hào)��。在聯(lián)動(dòng)網(wǎng)關(guān)式安全設(shè)備實(shí)現(xiàn)阻斷之外(防火墻�、IDP 等),還能與華為�、華三、銳捷等品牌等交換機(jī)進(jìn)行 ACL 策略聯(lián)動(dòng)���,極大減輕防火墻等網(wǎng)關(guān)式安全設(shè)備的壓力����。
此外,iNFA支持的 DNS 解析域名碰撞情報(bào)阻斷技術(shù)����,能夠在線阻斷,實(shí)現(xiàn)惡意流量不出網(wǎng)��,阻斷成功率 100%�����。
★ 失陷定性分析�,運(yùn)維無(wú)壓力
系統(tǒng)在利用安全情報(bào)技術(shù)���、大數(shù)據(jù)技術(shù)����、AI 技術(shù)進(jìn)行安全分析的基礎(chǔ)上�,結(jié)合 Kill-Chain 技術(shù)實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)安全失陷情況,并支持分析溯源���,詳細(xì)展示各個(gè)失陷階段的具體安全事件與原因�,讓運(yùn)維人員擺脫海量安全事件和告警的困擾,聚焦問(wèn)題所在�����,極大提升運(yùn)維效率���。
★ AI技術(shù)行為分析��,挖掘未知安全威脅
采用大數(shù)據(jù)及AI技術(shù)�,內(nèi)置威脅樣本數(shù)據(jù)�����,對(duì)應(yīng)用協(xié)議所包含的源數(shù)據(jù)及識(shí)別后的會(huì)話數(shù)據(jù)進(jìn)行實(shí)時(shí)留存���、實(shí)時(shí)分析����,挖掘可疑的流量行為��,提升未知威脅檢測(cè)效果�。
04客戶價(jià)值
通過(guò)聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)的部署運(yùn)行�����,首先�����,公司能實(shí)時(shí)分析并保存全流量數(shù)據(jù)���,及時(shí)發(fā)現(xiàn)并處理黑客入侵、勒索挖礦等事件��,提高應(yīng)急處置效率�,避免出現(xiàn)重大安全事件;其次��,做到應(yīng)用安全可視化����,資產(chǎn)風(fēng)險(xiǎn)可視化�、數(shù)據(jù)安全可視化,減輕運(yùn)維人員的工作壓力�;最后,滿足等保合規(guī)要求�����,在網(wǎng)絡(luò)防護(hù)技術(shù)升級(jí)的同時(shí),也為公司后續(xù)的信息化建設(shè)提供安全保障�。
