近年來,網路安全事件時有發生,網路安全威脅的方式層出不窮。病毒、蠕蟲、木馬等網路攻擊方式越來越多,逐漸呈分佈化、遠端化與間接化趨勢。駭客將會利用APT等更高階的定向式攻擊,不斷尋找出網路“弱點”,並隱藏其中,隨時發動致命攻擊。面對網路安全的嚴峻挑戰,加快構建關鍵資訊基礎設施安全保障體系,全天候、全方位感知網路安全態勢,增強網路安全防禦能力和威懾能力,尤為重要。
視聯動力從安全形度出發,不斷創新網路安全應用,研發出基於VSSH的視聯⽹實時態勢感知和故障處理技術,該技術採用安全連結⽅式,可以實現多伺服器實時監測,多平臺(微信、釘釘、郵件)聯動報警,具備網路空間安全持續監控、威脅調查分析及視覺化等多種能力,可以做到“聽其聲、辨其形”,能夠全面感知網路及應用執行狀態,達到服務故障及時發現,實時處理的效果。
基於視聯網的安全連結技術
提升網路安全閾值
基於VSSH的視聯網實時態勢感知和故障處理技術的連結方式採用自主可控的視聯網通訊協議,該協議具備非IP性,具備“可隱藏、防滲透”、“外部不可見、看不清、看不懂”等內生安全的特性,在該協議下,進行資訊採集、資料傳輸、故障處理等一系列操作免受網路攻擊,且傳統IP攻擊方式找不到攻擊入口,從根本上杜絕駭客入侵,致使外部攻破視聯網的可能性幾乎為零。
在此基礎上,基於VSSH的視聯網實時態勢感知和故障處理技術能夠實時發現針對關鍵資訊基礎設施的安全事件並進行監測,透過主動掃描的形式,對重點網站的執行情況進行檢查,建立監測、預警、通報、處置、反饋為一體的閉環管理體系,加強全天候、全方位的網路安全態勢感知能力。
多方“報警”與聯動,使用者無感知
對於網路攻擊、病毒多樣性,以及有些安全威脅在網路內部發生、潛伏、破壞了數天甚至數月都難以察覺等問題,基於VSSH的視聯網實時態勢感知和故障處理技術從整體上對網路執行進行識別和預測,實現多伺服器實時監測,多平臺(微信、釘釘、郵件)聯動報警功能,運維人員可以及時瞭解網路狀態、伺服器受攻擊等情況,清楚地掌握所在網路的執行狀態和趨勢,做好相應的防範,減少甚至避免網路中因病毒和惡意攻擊帶來的損失。
當整個網路應用出現故障時,在使用者無感知的情況下,基於VSSH的視聯網實時態勢感知和故障處理技術能快速解決故障,保障服務連續性。
服務自動監控,批次解決問題
基於VSSH的視聯網實時態勢感知和故障處理技術,能夠主動收集動態的網路態勢資訊,實現資訊採集、建模分析與監測、傳輸、告警等功能,幫助管理員做出準確防禦和應急性決策,在短時間內可以大批次、集中解決問題,達到了故障及時發現,實時處理的效果,從而進一步增強網路安全態勢感知能力。
如今,"態勢感知"已經成為網路空間安全領域聚焦的熱點,也成為網路安全技術、產品、方案不斷創新、發展、演進的彙集體現,更代表了當前網路安全攻防對抗的最新趨勢。
基於VSSH的視聯網實時態勢感知和故障處理技術能夠及時發現各種攻擊威脅與異常,可以對威脅相關的影響範圍、攻擊路徑、目的、手段進行快速判別,從而支撐有效的安全決策和響應,保障網路安全。
