通信世界網(wǎng)消息（CWW）政務(wù)外網(wǎng)作為我國數(shù)字政府的基礎(chǔ)設(shè)施，經(jīng)過十多年安全基礎(chǔ)設(shè)施的持續(xù)建設(shè)，已經(jīng)建立了基于邊界劃分的縱深防御體系，形成了基于“防火墻-IDS/IPS-WAF”的入侵防范能力。然而近年來，面對日益復(fù)雜和隱蔽的網(wǎng)絡(luò)威脅，上述傳統(tǒng)安全手段逐漸暴露出“看不見、防不住、溯源難”的問題。此外，在安全事件的事中處置和事后分析環(huán)節(jié)，研判安全事件過程、評估危害程度和開展溯源追責(zé)十分關(guān)鍵。為解決上述難題，政務(wù)外網(wǎng)亟須轉(zhuǎn)變防御思路。

構(gòu)建全流量分析系統(tǒng)可有效應(yīng)對上述挑戰(zhàn)。一方面，全流量分析系統(tǒng)采集并保存所有原始流量數(shù)據(jù)，利用全協(xié)議解析技術(shù)對眾多網(wǎng)絡(luò)協(xié)議和應(yīng)用進行深度解碼分析，能夠檢測發(fā)現(xiàn)正常流量中夾雜的異常通信行為。另一方面，全流量分析系統(tǒng)的全流量回溯能力支持安全人員在安全事件發(fā)生后向前回溯調(diào)查，清晰還原從攻擊源、利用漏洞、橫向移動到最終影響資產(chǎn)的完整攻擊鏈條，可實現(xiàn)精準定位、有效止損和責(zé)任追究。

本文針對政務(wù)外網(wǎng)傳統(tǒng)防御手段難以檢測發(fā)現(xiàn)隱蔽威脅等問題，研究通過全流量分析系統(tǒng)采集、解析全網(wǎng)流量，基于深度流量分析發(fā)現(xiàn)異常行為和威脅；并通過流量回溯能力還原攻擊鏈條，實現(xiàn)精準定位、有效止損和溯源追責(zé)，助力政務(wù)外網(wǎng)實現(xiàn)從被動防御到主動感知的安全能力提升。

【點擊鏈接即可閱讀全文】