數據驅動安全-中央美院“捉肉雞”新技能GET

校園網作為教師、學生上網的主要途徑，為保障教學質量，校園網質量成為教學環境的重要考量標準。這就要求，校園網是一個具有交互功能和強專業性的局域網，校方需要具備及時發現問題、解決問題的應急能力。但是實際情況卻不如想象中的理想。

 

中央美術學院就遇到了大多數校園網遇到的棘手問題。

 

近年來，信息安全在全球范圍內都遭到嚴重挑戰，信息安全問題日益嚴重，許多學校的網絡中隱藏著不被人知的網絡攻擊。

中央美術學院校園網出口一直都部署了傳統防火墻設備，但是在使用的過程中發現如下一些問題很難解決：

 

異常流量無法溯源

網絡使用過程中會出現不穩定情況，部分服務器、內網終端也經常出現不穩定的情況。當這些問題發生的時候，在傳統防火墻設備上除了能看到某些服務器的流量存在一些異常之外，基本上沒有任何有價值的線索，導致運維人員基本上沒有思路來解決問題。

 

看不見的網絡黑匣子

整個校園網的業務狀況對運維人員來說就像一個"黑匣子"，安全問題只能依靠"信任防火墻"的能力。網絡中心的老師們無法做一些主動預防的工作，對網絡中的不穩定因素無從下手，對校園網的業務優化也沒有合適的手段。

 

安全設備=一條網線？

中央美術學院網絡中心老師在處理問題的過程中發現，在復雜的網絡環境中，傳統安全設備蛻化成了一臺"網絡設備"，只能保證網絡的連通性，而不能很好的解決網絡中出現的各種問題。

 

 

網康下一代防火墻上場：一個頂倆

通過對該學校網絡環境的分析以及對現有問題的總結，網康科技采用"下一代防火墻"設備給予了中央美術學院網絡中心老師很好的答案。網康下一代防火墻采用新一代架構設計，通過下一代防火墻的"數據驅動安全，風險關聯分析"的能力，使得校園網絡安全管理中面臨的問題迎刃而解。

 

全網可視，安全問題看得見

傳統防火墻設備的報表主要是依據統計思維，按照不同的統計維度將各種排名數據呈現出來，但是不同報表之間的數據無法關聯分析，造成了可以發現問題表現，但是無法快速解決問題的局面。

 

而網康下一代防火墻具備強大的數據關聯分析能力，正是這種強大的數據關聯分析能力讓下一代防火墻可以從不同的視角出發，一步一步的發現問題根源，快速的解決問題。

 

在網康下一代防火墻設備上線不久，網絡中心的老師在日常維護中以“應用報表”作為入口，發現近期“遠程桌面”應用連接數及流量快速上升，通過這樣的統計報表非常容易就可以判斷出網絡中可能存在了某些問題。

 

發現問題不是目的，解決問題才是網康下一代防火墻強大的地方。在這個報表中直接鉆取數據，就可以和源地址、目的地址等其他維度的報表進行組合關聯分析，即刻得到了“哪些源地址在使用桌面應用訪問了哪些目的地址”的關聯分析報表.

 

通過這樣簡單的幾個步驟，稍微具備一點網絡基礎的用戶就可以輕易的定位問題所在，清楚的知道問題的解決方案。

 

經中央美術學院IT管理員確認，發現目的IP是校內關鍵業務服務器，確實已被黑客遠程控制很久。在這臺服務器被發現之前，黑客一直利用這些服務器攻擊外網用 戶并盜取校園網中敏感信息，由于遠程桌面本身就是合法應用，因此行為隱蔽，部署在網絡中已采購的安全設備都無法檢測出問題。

 

網康下一代防火墻正是透過對應用、內容、用戶的細致理解，依靠強大的關聯分析能力快速的定位問題、解決問題。

 

解決了上述問題后，繼續觀察一段時間，中央美術學院的內網所有服務器和主機運行正常，網康科技以專業的網絡安全技術和解決方案，解決了校方校園網中潛在的問題。

 

客戶心聲

中央美術學院網絡中心領導滿懷感激地說：“之前使用UTM等傳統防火墻設備給出的解決方案進行測試，沒有發現和解決過任何安全問題，自以為校園網很安全，沒 想到網絡中隱藏的問題如此之多。你們網康的產品很快就對問題做了定位和徹底解決，這充分體現了你們的產品卓越、技術專業、方案卓絕，我們這次的合作很成 功，希望以后能夠有更多的合作。”

 

本項目充分體現了當今網絡安全威脅現狀和下一代安全體系架構發展的必要性。下一代防火墻需要精準識別網絡應用、深入探測應用威脅、主動分析和定位行為特征，加上簡捷的數據挖掘和呈現，才能真正成為當前網絡管理員的運維工具和企業網絡邊界安全的守護。

 

更多下一代防火墻案例：狹路相逢勇者勝——記一場NGFW廠商之間的正面交鋒