首頁 > 關于我們 > 新聞動態 > 公司新聞

聽說法國要拿冠軍?

發布時間 2018-07-03

周末,阿根廷對陣法國,外號潘帕斯雄鷹的阿根廷隊玩老鷹捉小雞不成,反被雞啄,最終3:4不敵法國隊。而法國的鄰居德國隊就沒這么好運了,作為上屆比賽的衛冕冠軍,還沒來得及和老鄰居較量一場,就早早的在小組賽翻了車。

 

德法兩國的較量也不差這一次,地理位置接壤的兩國在歷史上就沒少較勁,從普法戰爭開始,德軍就數次通過法國東北部洛林省的邊界攻入法國,于是法軍在一戰后在法德邊境線上修建一條宏偉的防線,來保護法國的國土安全。這份提案由當時的陸軍部長馬奇諾元帥提出,因此被稱為“馬奇諾防線”。



整個防線從1930年開始動工,直至1938年完工,防線全長390公里,包括5800個永備工事,其中包括142個要塞、68個多面堡以及150多個炮臺。但這條防線卻有一個致命缺點:不夠長!整條防線只覆蓋了面對德國的邊境線,在北面面對比利時、荷蘭等國家方向,門戶洞開。之所以會這樣,一方面是法國當時認為比利時是盟國,是自己人,不宜修建防線,另一方面法比邊界地形崎嶇,機械化部隊很難通過。




但現實卻給自信的法國人開了個大玩笑,1940年5月,德軍繞開馬其諾防線,西進比利時,兩天內就到了馬奇諾防線后方。由于馬其諾防線沒有延伸到法比邊界,德軍就鉆了這個空子,導致這個花了超過50億法郎建立起來的龐大防線在二戰中根本沒有起任何作用,成了歷史長河中的一個大笑話。



時過境遷,在二戰后的幾十年間技術不斷革新,推動了戰爭水平發生了質的飛躍。其中信息網絡戰正成為現代戰爭中日益重要的一種作戰手段,它可以可以悄無聲息的破壞敵方的指揮控制、情報信息和防空等重要網絡系統。而現如今的網絡安全建設工作同現代戰爭的戰略思路上有著一些的共通之處,如同馬奇諾防線的理念,目前我們網絡安全建設的絕大部分的工作就是在我們的內部網絡和互聯網的邊界上搭建一條邊界防線,這條防線由防火墻、IPS、防病毒等多種網絡邊界防護設備串連組成,由他們來保護我們的網絡安全,阻止來自互聯網的攻擊。


但是大家有沒有想過,如果攻擊者同德國一樣不通過邊界防線進攻,而是繞過防火墻等邊界防護設備,通過內網違規接入的WIFI發起攻擊怎么辦呢?畢竟接入一個Wi-Fi不需要去比利時,僅僅只有一把“某WIFI鑰匙”的距離!
 
違規接入帶來的最大安全風險就是對網絡邊界完整性的破壞,雖然有明文規定禁止私接設備,但由于內部員工安全意識薄弱,且在很長一段時間里缺乏有效發現違規內聯的技術手段,導致違規內聯的現象大量存在,猶如一顆可能隨時爆炸的炸彈,時刻威脅著我們的網絡安全。
 
天鏡網絡非法接入檢查系統根據《信息安全技術信息系統安全等級保護基本要求》中對邊界完整性檢查的要求能夠對非授權設備私自聯到內部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷,為幫助用戶解決網絡中存在的違規內聯現象提供一套全面可靠的技術手段:

違規內聯檢測

基于掃描方式全面識別網絡資產,并快速檢測網絡中私自擴展的非法內聯設備:

◆ 私自接入的無線AP、隨身Wi-Fi
◆ NAT方式接入的路由器設備
◆ MAC地址偽裝、克隆的路由設備
◆ 雙網卡之間的網絡共享行為

違規內聯定位

通過違規內聯設備IP地址,自動查詢交換機MAC地址表,從核心三層交換機到接入交換機,層層篩查,直至找到違規內聯設備接入交換機的物理接口,可通過網線標簽找出對應的工位網口。

違規內聯阻斷

通過與交換機、終端、準入控制聯動等多重手段對違規內聯設備進行阻斷,及時保護內網安全。
 


應用場景


可作為網絡邊界完整性專項檢查工具為等級保護測評及風險評估檢測提供技術手段。



可作為網絡邊界完整性管理系統為用戶自身網絡安全管理提供技術支撐。
 


若國家的邊境線得到有效保護,所有出入國境的人都經過口岸安檢等管理部門的嚴格檢查,就可以大大降低偷渡、走私等違法犯罪行為;同樣,網絡邊界完整性得到有效保護,所有網絡訪問行為經過了防火墻、入侵防御等系統的層層過濾、審計和控制,就可以有效防護來自外部的入侵和內部的信息泄密。
上一篇 下一篇