企业安全建设笔记

业务网纵深防御体系建设
甲方安全的主要职责是保护公司互联网业务的安全,比如业务持续性、业务数据的私密性,所以需要优先解决以下问题:
抗 DDoS,保障业务的持续性。
防拖库,保护业务数据的私密性,防止用户数据、交易数据等核心数据被窃取。
防后门,防止黑客非法获取服务器权限。

常见防御体系
1、边界防御体系
防火墙,waf之类的边界防护设备/软件,在网络边界进行部署,类似城堡/木桶。
2、纵深防御体系
多层防护措施,提高入侵成本和难度,
常见分层结构如下图。

对应的安全产品为:
·数据库 端:数据库 审计、 数据库 防火墙。
·服务器 端:主机IDS、 服务器 杀毒、 内核 加固 类 产品、 主机 WAF。
·网络 层: IDS、Web 威胁 感知、 Web 审计。
·网络 边界: 防火墙、UTM、 WAF、 IPS、 本地 流量 清洗 设备。
刘焱. 企业安全建设入门:基于开源软件打造企业网络安全 (网络空间安全技术丛书) (Kindle 位置 322-324). 北京华章图文信息有限公司. Kindle 版本.
3、河防体系
在严格的控制范围内将被攻击/未被攻击的主机提前进行隔离,降低攻击造成的影响,使其在可控的范围内进行攻击。(银行,金融等行业)
4、塔防体系
纵深防御+终端防御+云
5、下一代纵深防御体系
从传统的边界防护过渡到新一代的基于预测、检测、协同、防御、响应、溯源理念的Web纵深防御。威胁情报好比是积累的知识,大数据和人工智能好比是聪明的大脑,WAF、SIEM、服务器安全等好比是有效的武器,大家互相配合,实现了下一代的纵深防御,在对已知威胁有较好的防御能力外,对于未知威胁也具有一定防御能力。阿里、腾讯、百度、金山、UCLOUD等都在自己的云上不同程度实现了下一代纵深防御的理念,比如阿里云的防御产品集合云盾(包括高防IP、WAF和安骑士)+检测产品集合态势感知方案,腾讯云的主机防护产品集+大禹网络安全产品集,金山的海陆空防御体系等。图2-3是下一代Web纵深防御的一种实现。
刘焱.企业安全建设入门:基于开源软件打造企业网络安全(网络空间安全技术丛书)(Kindle位置338-344).北京华章图文信息有限公司.Kindle版本.

将防护和威胁情报信息等服务联动,进行实时/提前预知的方式来进行防御。

WAF的缺陷
1、防护能力不足:
waf依赖规则和正则,灵活性较大的语言很容易就可以绕过waf的防护。
2、缺少业务安全的防护能力:
比如说短信接口的短信轰炸,薅羊毛,撞库。
3、审计能力不足:
多数waf智能保存url,和请求头,并没有记录详细信息的内容,对于事后的应急响应审计日志造成了影响。对于https更无法记录内容。

标签: none

添加新评论