內容安全 
大數據安全 
網絡安全 
更多產品 
產品中心Products
背景需求
隨著計算機網絡的出現和互聯網的飛速發展,企業基于網絡的應用也在迅速增加,企業規模不斷擴大的同時,企業網絡的規模也在不斷增加。基于網絡信息系統給企業的經營管理帶來了更大的經濟效益,但隨之而來的安全問題也在困擾著用戶。很多企業在不同地區建立了自己的分公司或分支機構,總部和分支之間互相連通成為一個更大的網絡,這樣一個網網相連的企業網在為企業提高效率、增強競爭力的同時,卻也面臨著更多更為復雜的網絡安全問題。
從互聯網誕生以來,網絡攻擊就如影隨形。從攻擊的手段和目的角度可以把網絡攻擊分為三個時期:
第一個時期是從網絡開始出現到2004年之前這段時間。這個時期的網絡攻擊基本上都不是為了獲得某種利益,而是屬于炫耀性攻擊,攻擊者得不到什么好處。這一時期流行的網絡攻擊手段是病毒、蠕蟲程序,只會不斷感染和擴張,病毒制作者獲取不到任何商業利益。
第二個時期是從2004年下半年到2007年底這段時間。這個時期的網絡攻擊大多數都是為了商業利益,黑客攻擊越來越有目的性,攻擊的目標往往是能夠給他們帶來利潤的用戶。
第三個時期是2007年底到現在。這一時期的網絡攻擊除了為了經濟利益以外,還有很多政治利益。黑客通過互聯網竊密,竊取商業機密、軍事機密、經濟情報和科技情報等。安全業內的人將這種攻擊行為叫做APT(Advanced Persistent Threat),即“針對特定目標的攻擊”。
黑客的攻擊手段越來越完善,有的甚至是通過社會工程學的方法。現階段的網絡攻擊往往隱藏在應用中,并通過使用非常規端口來逃脫傳統基于IP端口五元組的安全設備的識別。隨著移動互聯網的發展,很多的安全威脅開始隱藏在移動應用之中,通過無線接入對企業伸出罪惡之手。對于隱藏在企業網絡中已經被感染的僵尸主機,黑客通過遠程控制的方式對其發布指令,竊取公司機密信息或利用公司網絡對第三方發起攻擊。
APT攻擊的發現比之前更困難,攻擊事件可能是在平常看來不重要的安全事件,通常都會把它忽略掉,因為它都不是什么重要的事情。可是它其實是積累地、慢慢地對企業造成威脅。因此,需要有專用的安全設備把這些看似無關緊要的安全事件整合起來,通過智能化的關聯分析幫助用戶判斷哪些可能是潛在的安全威脅。
