企業級網絡縱深防御體系的關鍵技術有哪些

企業級網絡縱深防御體系的關鍵技術如下：

• 網絡流量可視化：網絡流量可視化是支撐網絡縱深防御的重要基礎。看得清流量，方能識得準威脅，部得全能力，配得嚴策略，擋得住風險；通過在網絡各節點部署流量分析措施，可實現全局網絡流量數據的捕獲、解密、處理和按需輸出，統一支撐網絡資產發現、網絡安全威脅分析、網絡行為審計、數據泄露檢測等工作的開展。

• 網絡隔離細粒度化：全面梳理網絡中的資產，根據資產暴露位置、業務功能、重要等級等屬性，進行網絡安全域的細粒度劃分，實現功能組、工作負載級的網絡隔離；并在網絡區域邊界上實施嚴格的隔離防護措施，實現網絡訪問權限的最小化，收縮網絡攻擊面，限制安全威脅的影響范圍。

• 場景覆蓋全面化：梳理網絡邊界的各種訪問連接模式，針對每種模式的不同場景設計網絡安全能力。同時整合相同/相似連接類型的網絡邊界，收斂應用服務及接口的協議類型，統籌部署網絡安全防護能力，全面覆蓋網絡邊界的主要安全防護需求。

• 網絡防御縱深化：增加網絡防御縱深，多層級部署防護措施，形成異構、協同聯動的防護機制。在一層防護措施失效情況下，仍然有下一層的防護措施保障，充分保障關鍵資產的安全。同時在每個層級上嚴格實施網絡訪問控制策略，收縮網絡攻擊面，減少橫向移動的范圍。

• 安全集群標準化：設計標準化、模塊化的網絡安全防護集群，部署于網絡各節點，以適配本節點的安全防護需求。實現安全服務鏈的靈活編排，支撐安全能力的彈性擴展，適應復雜網絡的組網環境。

• 策略管理自動化：統一管理網絡各節點的標準化安全防護集群，并通過北向接口的適配或改造，集中納管已有的網絡安全資源，實現網絡安全防護策略的全局控制。匯聚安全告警、網絡流量、安全情報等信息，進行關聯分析、智能推理、研判和決策，形成安全防護策略，并自動裝配、下發執行，實現全局協同防護和聯動。

有效開展網絡安全縱深防御通常需要包括以下層面：

• 網絡防護：盡管企業的網絡邊界正在消失，但縱深防御戰略永遠不能忽視邊界，縱深防御策略應該首先由防火墻或IDS在網絡邊緣嘗試阻止攻擊開始。入侵防護系統及其他網絡監控工具可以掃描網絡上的流量，尋找防火墻已被突破的證據，然后自動做出反應或尋求人工幫助。VPN等工具讓用戶可以更安全地連接，并驗證用戶身份。

• 惡意軟件防護：如果網絡被突破，縱深防御體系需要包含可掃描基礎架構以查找惡意軟件的工具。這類工具通過將惡意軟件特征與數據庫對照來匹配文件，或者使用啟發式方法來發現可疑模式。

• 異常行為分析：這里的行為既包括人類用戶行為，也包括自動化流程中的應用行為，通過未企業正常訪問行為設定參考基準，就可以確定訪問行為是否出現異常，并將異常行為標記出來以便進一步調查。如果有人突然訪問了通常不會訪問的數據，或是向某個不起眼的主機發送大量的加密信息，這可能表明出現了問題。

• 數據完整性分析：保護數據資產的完整和安全是縱深防御體系的一個重要目標。企業需要隨時了解文件是否被篡改、拷貝或外泄？入站文件是否與網絡上的文件同名，但內容不一樣？一個神秘或可疑的IP地址是否與文件相關聯？如果文件被勒索軟件損壞或加密，是否有備份？這些都是要通過縱深防御去實現的。