企业安全建设笔记-1

业务网纵深防御体系建设
甲方安全的主要职责是保护公司互联网业务的安全,比如业务持续性、业务数据的私密性,所以需要优先解决以下问题:
抗 DDoS,保障业务的持续性。
防拖库,保护业务数据的私密性,防止用户数据、交易数据等核心数据被窃取。
防后门,防止黑客非法获取服务器权限。
常见防御体系
  1. 边界防御体系:防火墙,waf之类的边界防护设备/软件,在网络边界进行部署,类似城堡/木桶。
  2. 纵深防御体系:多层防护措施,提高入侵成本和难度,常见分层结构如下图。对应的安全产品为:·数据库端:数据库 审计、 数据库防火墙。·服务器端:主机IDS、 服务器杀毒、 内核加固类产品、主机WAF。·网络层: IDS、Web威胁感知、 Web 审计。·网络边界: 防火墙、UTM、 WAF、 IPS、 本地 流量 清洗 设备。

(刘焱. 企业安全建设入门:基于开源软件打造企业网络安全 (网络空间安全技术丛书) (Kindle 位置 322-324). 北京华章图文信息有限公司. Kindle 版本.)

  1. 河防体系:在严格的控制范围内将被攻击/未被攻击的主机提前进行隔离,降低攻击造成的影响,使其在可控的范围内进行攻击。(银行,金融等行业)
  2. 塔防体系:纵深防御+终端防御+云
  3. 下一代纵深防御体系:从传统的边界防护过渡到新一代的基于预测、检测、协同、防御、响应、溯源理念的Web纵深防御。威胁情报好比是积累的知识,大数据和人工智能好比是聪明的大脑,WAF、SIEM、服务器安全等好比是有效的武器,大家互相配合,实现了下一代的纵深防御,在对已知威胁有较好的防御能力外,对于未知威胁也具有一定防御能力。阿里、腾讯、百度、金山、UCLOUD等都在自己的云上不同程度实现了下一代纵深防御的理念,比如阿里云的防御产品集合云盾(包括高防IP、WAF和安骑士)+检测产品集合态势感知方案,腾讯云的主机防护产品集+大禹网络安全产品集,金山的海陆空防御体系等。图2-3是下一代Web纵深防御的一种实现。
(刘焱.企业安全建设入门:基于开源软件打造企业网络安全(网络空间安全技术丛书)(Kindle位置338-344).北京华章图文信息有限公司.Kindle版本.)
将防护和威胁情报信息等服务联动,进行实时/提前预知的方式来进行防御。
WAF的缺陷
1、防护能力不足:
waf依赖规则和正则,灵活性较大的语言很容易就可以绕过waf的防护。
2、缺少业务安全的防护能力:
比如说短信接口的短信轰炸,薅羊毛,撞库。
3、审计能力不足:
多数waf智能保存url,和请求头,并没有记录详细信息的内容,对于事后的应急响应审计日志造成了影响。对于https更无法记录内容。
0

Related Posts

Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.