洞察眼 公告 洞察眼MIT系统 2025 年五一优惠及假期服务公告 查看详情
首页 > 动态中心 > 技术文章  >  正文

局域网安全管理面临的4大挑战

2023-05-12 22:13:04

文章摘要:公司上网行为管理,就用洞察眼MIT局域监控软件:免费下载试用随着网络应用的发达与普及,企业互联网化的环境与应用也更加的广泛与成熟,网络已是各企业最重要的基础建设与营运沟通命脉。在复杂的网络环境中,大多数企业已建置防火墙等相关网络安全系统,其重点为防御外部使用者的攻击,然而对于内部使用者的行为则较少着墨。但是传统的资安思维在近几年中已有所改变,因为依据统计调查资料,企业资安事件只有5%是来自外面的攻

公司上网行为管理,就用洞察眼MIT局域监控软件:免费下载试用

随着网络应用的发达与普及,企业互联网化的环境与应用也更加的广泛与成熟,网络已是各企业最重要的基础建设与营运沟通命脉。在复杂的网络环境中,大多数企业已建置防火墙等相关网络安全系统,其重点为防御外部使用者的攻击,然而对于内部使用者的行为则较少着墨。但是传统的资安思维在近几年中已有所改变,因为依据统计调查资料,企业资安事件只有5%是来自外面的攻击,而有80%是由内部产生,因此新型网安系统的行销重点慢慢趋向于如何防御与监控内部使用者的上网行为,并从而了解是否有攻击或非法行为隐藏其中。

若企业忧虑的只是内部使用者是否上了不该上的网站,倒还有部份解决办法,透过如洞察眼MIT局域网监控软件等,即可做到很好的管理。然而若内部使用者的异常行为不是存取Internet上的资源,而是攻击企业内部的设备或其他内部使用者,现阶段几乎所有的网络布建方式都无法阻挡,此时网络管理人员唯一能做的就是持续观察网络相关设备与线路,收集不同的网络事件与告警,视其是否异常来判别是否可能有问题发生,例如观察主机、路由器、交换器的CPU与记忆体的使用率与线路流量,察看IPS、IDS、Firewall、VirusWall、SecureGateway等设备的告警事件。然而在开放的网络架构下,企业内部充斥着许多不同厂牌与不同类型的网络设备,使得网管人员每天需要操作各种的网管与监控软件、审视数万封各种的告警。然而即便网管人员努力地坚守岗位,还是常常在接到使用者反应后才知道问题发生了,因为太多未经关联整理过的资讯等于没有资讯,网管人员也不可能全天候都坐在电脑前持续操作监看各种网管与监控软件,所以网络管理人员若想确实做好网络安全的管理工作并不容易!(注二:但是现今3G上网普及,可能因此产生控管漏洞)当问题发生时才是网管人员的挑战开始。每种设备的告警讯息格式不相同,操作指令也各不相同,因此如何从网管软件或告警讯息中找出有问题的“点"就考验网管人员的功力了,尤其在解决问题的时间压力下,容易使人乱了手脚;最常看到的情况是—网管人员桌前都有一堆流程或小抄,将每种可能的问题SOP写下,若遇到较复杂的问题可能就需要同时整合4~5种流程来研判问题并加以解决。

然而解决问题的时间压力有时不仅仅是来自于公司或上级长官而是问题本身。我们以Slammer蠕虫为例,其在短短30分钟内在全世界感染了74855台电脑,因此若类似状况在企业内部发生,假设某种攻击或感染的扩散情形是每10分钟会由一个人扩散至十个人,那30分钟后,受感染的人数将达10^3=1000人!到此状况下对许多的管理人员而言,大概也不用太心急的去处理问题了,先将整个网络停摆以避免持续恶化扩大,再慢慢将正常与修复好的节点连回网络可能是较好的做法。

既然攻击或蠕虫传播等的扩散速度如此之快,是否就真的束手无策?是否有较好的防御方式?答案当然是有的。其实大部份的攻击都有一个特性,在攻击准备期间由于需确定那些是攻击目标,因此攻击或蠕虫会先做些扫瞄侦测的动作,此期间是不会攻击感染其他使用者的,但当准备动作完成后,其攻击感染的速度就非常惊人。我们以蠕虫传播模型为例,在启始准备阶段其攻击力为零,这阶段的期间到底多长依不同蠕虫或攻击而有所不同,大多在150到300秒之间,所以这3到5分钟的时间就是决胜关键了。周星驰的电影《功夫》中,火云邪神曾说过“天下武功,无坚不摧,唯快不破。"同样适用在网络攻防之中。攻击或蠕虫的传播速度非常快,确实很难破解防御,唯一能破解防御的方式就是比攻击或蠕虫更快,若能在蠕虫或攻击3到5分钟的启始阶段就将其侦测出来并进而将其排除隔离出网络,就能确保网络与设关设备安全无虞。

因此防御的第一步就是建立早期的侦测预警机制,否则等到终端使用者打电话通知网络出现问题时,大都已到攻击或蠕虫第二阶段末尾了。为何早期的侦测预警机制能侦测到攻击或蠕虫?如之前所说,攻击或蠕虫需先扫瞄网络以确定攻击或感染目标,因此这些特定的扫描封包有可能会散布到各个网段之中,透由IDS、IPS、FlowAnalyzer、SecureGateway等就有可能侦测到,但就算侦测到又能怎么办?以email或syslog通知网管人员?网管人员会随时待到电脑旁接收讯息?就算看到讯息,其通知格式可能只是告知某一IP可能有某种攻击行为,网管人员还要再依据此IP再找到所接相关设备再决定是否需要使用ACL阻隔或将交换器埠直接关闭?所以单纯只是依靠人力是不可能达成3到5分钟隔离攻击者这个目标的。唯有依靠系统自动化功能,从收集讯息到关联分析以确定攻击来源(可能是一个IP或MAC地址),并自动下指令将攻击来源隔离,才有可能实现。然而原理简单,但实做上却面临许多困难。讯息数百种,如何做关联分析以确定攻击来源是第一个挑战;知道攻击来源,是否需将其隔离是第二个挑战;就算要隔离,如何将其隔离是第三个挑战;如何让管理人员清楚了解相关状况是第四个挑战!

我们以隔离方式为例,现行隔离机制可使用IPACL、MACACL、SwitchPortShutdown、QuarantineVLAN、ARPSpoofing、IPSpoofing等,而攻击方式百百种,不同的攻击方式适用的隔离方式不同,因此系统支援那些隔离方式,如何判断该使用何种隔离方式就非常重要。

NetAxle公司推出的JetFish2系列中的NetIRS设备就是一款全功能型的资安管理设备,可收集syslog与trap做关联分析,其隔离机制支援IPACL、MACACL、SwitchPortShutdown、QuarantineVLAN、ARPSpoofing、IPSpoofing等并可自动判断以对攻击来源采取最佳隔离机制。

网管人员其实更关心的是第四个挑战,如何将无形的网络与资安相关状况清楚呈现出来。传统网管提供了部份功能,但只能针对网络设备。NetIRS将此功能更进一步扩充,使用全图形资讯化方式将所有关键资讯利用网页方式呈现。很难想像,网络安全管理居然就是移移滑鼠,点点左右键就完成了。更特别的是,由于是全网页式的管理平台,使用iPhone、iPad也可随时随地轻松控管!

上一篇 : 局域网监控从根本上解决员工泄密问题
  • 相关推荐
  • 系统安全 & IT资产 功能介绍及演示

    “系统安全 & IT 资产” 功能是企业网络安全与资产稳定管理的重要防线,致力于全面保障企业系统安全,实时掌控 IT 资产状况,为企业的稳定运营和信息安全保驾护航。系统安全状态深度检测:系统安全检测功能能够全面查看全网终端的防火墙设置情况、杀毒软件安装状况、来宾用户开启状态、系统多用户使用状态以及 Inter...

    2025-04-30 11:33:04
  • 打印安全 功能介绍及演示

    打印安全功能是企业信息安全防护体系的重要组成部分,旨在全方位监控和管理企业内部的打印行为,防止因打印操作不当导致敏感信息泄露,确保企业数据的安全性。打印行为监控:打印监控功能对终端打印行为进行详细记录,涵盖打印标题、时间、页数、内容等信息,还支持打印快照查看。通过这些记录,企业能够清晰了解每一次打印操作的具体情况,便于...

    2025-04-30 11:15:45
  • 屏幕安全 功能介绍及讲解

    洞察眼 MIT 系统的屏幕安全功能,是企业信息安全防护体系中至关重要的一环,它通过多种技术手段对终端屏幕进行全方位的监控、保护与管理,有效防止信息泄露,确保企业数据安全。多样化截屏管理:智能截屏功能十分灵活,支持指定间隔(1 秒 - 3600 秒)、指定时间截屏,并且在无操作或锁屏时停止截屏,还具备触发式截屏功能,当终...

    2025-04-30 11:11:47
  • 文档安全管控、审计 功能介绍及演示

    “4、文档安全管控、审计” 功能是保障企业数据安全的核心模块之一,从多个维度对企业文档进行全生命周期的安全防护与审计,有效防止文档泄密,确保企业数据资产的安全。泄密追踪与风险评定:该功能对终端通过浏览器、即时通讯、邮件外发以及 U 盘、移动硬盘等外接存储设备拷贝的文件进行全面记录,并对外发文件进行备份。同时,系统会深入...

    2025-04-29 17:48:05
  • 精选七款顶级局域网监控软件,避免老板踩雷的监控神器来啦!

    在当今数字化办公的时代,企业的运营高度依赖于信息技术和网络环境。为了确保企业数据安全、提升员工工作效率以及优化网络资源管理,局域网监控软件成为了企业不可或缺的工具。2025年市场上涌现出了许多功能强大的局域网监控软件,它们犹如企业的得力助手,能够助力企业在激烈的市场竞争中实现腾飞。本文将为您详细介绍七款优秀的局域网监控...

  • 图纸怎么加密最安全?六种图纸加密的宝藏妙招分享!

    在当今竞争激烈的商业环境中,企业的各类图纸承载着核心的技术、设计理念以及商业机密,关乎着企业的生存与发展。一旦这些图纸泄露,可能会给企业带来不可估量的损失,比如失去市场竞争优势、遭受侵权困扰等。因此,如何对图纸进行有效的加密保护,已然成为众多企业关注的重点。下面就为大家详细介绍六大实用的图纸加密方法,其中不乏深受企业青...

  • 如何给文件加密?分享文件加密的7个方法,保护文档安全

    在数字化时代,文件安全至关重要。无论是个人的隐私文件,还是企业的机密数据,都需要有效的保护。文件加密作为一种关键的安全措施,能够防止信息泄露、数据被篡改以及恶意攻击,为我们的数据加上一层坚固的“保护锁”。下面就为大家分享 7 个实用的文件加密方法,让你的文件安全无忧。一、使用专业工具——洞察眼 MIT 系统洞察眼 MI...

  • 八款精选高质量局域网监控软件!2025年最新排行榜

    在如今的办公环境中,局域网内的设备管理与监控变得愈发重要。无论是保障企业信息安全,还是提高员工工作效率,一款得力的局域网监控软件都起着不可或缺的作用。相信不少管理者都在众多软件中挑花了眼,不知道究竟哪款才最适合自己的需求。今天呀就来给大家分享八款亲测有效的局域网监控 APP,它们各有特色、功能强大,快来一起看看,也欢迎...

  • 局域网监控软件,九个局域网监控神器,别说老网工藏私不发给你

    在当今数字化办公的时代,局域网已成为企业和机构中信息交流与资源共享的重要平台。随着企业对信息安全的要求不断提高,局域网内的电脑监控软件成为了现代企业管理的重要工具。这类软件不仅能帮助企业实时监控员工的电脑操作,防止敏感信息泄露,还能帮助提升工作效率。面对市场上琳琅满目的局域网监控软件,究竟哪一款才是真正适合你的最佳之选...

  • 什么是数据防泄密?七大数据防泄密措施帮你保护数据安全

    在数字化时代,企业数据犹如珍贵的宝藏,承载着企业的核心竞争力和商业机密。然而数据泄密事件却屡屡发生,给企业带来了巨大的损失。2025 年,面对日益严峻的数据安全挑战,企业需要采取一系列创新且有效的方法来杜绝数据泄密,保护自身的核心资产。以下将为您详细介绍七种关键的企业数据防泄密方法,帮助企业筑牢数据安全防线。方法一、部...

大家都在搜的词:

微信扫一扫联系售前工程师