近年來，黑客攻擊、勒索病毒屢屢曝光，醫(yī)療、金融、民生等的重要行業(yè)，若不對內(nèi)網(wǎng)進(jìn)行重點(diǎn)防護(hù)，一旦由于訪問行為控制不利，非授權(quán)用戶就可能竊取機(jī)密數(shù)據(jù)、刪除和修改業(yè)務(wù)數(shù)據(jù)、甚至植入病毒，引起系統(tǒng)服務(wù)中斷、癱瘓或數(shù)據(jù)丟失，這將會(huì)給企業(yè)帶來難以彌補(bǔ)的損失。某客戶公司近期發(fā)生了勒索事件，黑客通過員工電腦進(jìn)入公司核心網(wǎng)絡(luò)，最后加密了部分業(yè)務(wù)數(shù)據(jù)。廣東網(wǎng)絡(luò)安全服務(wù)商充分了解和評估了客戶的情況后，整理出了面對高風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全解決方案。首先在前期做好網(wǎng)絡(luò)安全加固，廣東網(wǎng)絡(luò)安全服務(wù)商前期安全方案包括下面幾個(gè)方面。

一、內(nèi)網(wǎng)網(wǎng)絡(luò)架構(gòu)優(yōu)化設(shè)計(jì)
1、結(jié)合現(xiàn)在的內(nèi)網(wǎng)IP段，對內(nèi)網(wǎng)網(wǎng)段進(jìn)行全新規(guī)劃，劃分出數(shù)據(jù)中心區(qū)、DMZ區(qū)等。通過核心交換機(jī)配置出多個(gè)VLAN對應(yīng)不同的24位掩碼網(wǎng)段，不同區(qū)域使用不同VLAN。根據(jù)業(yè)務(wù)訪問需求，在VLAN之間通過ACL策略進(jìn)行網(wǎng)段通訊阻斷，大幅度減小IP廣播風(fēng)暴、隔離攻擊等問題。
2、在數(shù)據(jù)中心區(qū)劃分出DMZ區(qū)，將前端代理及需要直接對外的服務(wù)器放置在此區(qū)域中，并設(shè)定安全保護(hù)策略，隔離內(nèi)網(wǎng)與DMZ區(qū)的非必須性訪問，并監(jiān)控DMZ區(qū)與互聯(lián)網(wǎng)的交互數(shù)據(jù)，阻止來自互聯(lián)網(wǎng)的攻擊威脅。
3、在數(shù)據(jù)中心區(qū)新增兩臺(tái)核心三層交換機(jī)，通過堆疊模式部署，在提升核心交換機(jī)利用率的同時(shí)增加核心網(wǎng)絡(luò)硬件冗余能力，數(shù)據(jù)中心區(qū)的服務(wù)器到交換機(jī)之間使用雙線路聯(lián)接，將主干鏈路帶寬提升一倍。
二、互聯(lián)網(wǎng)邊界安全加固設(shè)計(jì)
數(shù)據(jù)中心的防火墻設(shè)備可以利舊，但要確保現(xiàn)有的防火墻與上網(wǎng)行為管理設(shè)備的病毒庫及URL為最新。通過定義安全防護(hù)策略，面對外部黑客眾多攻擊手段如系統(tǒng)漏洞攻擊、DDOS攻擊、口令爆破等攻擊進(jìn)行有效防護(hù)，內(nèi)網(wǎng)已失陷的病毒終端在向黑客惡意域名服務(wù)器發(fā)起連接請求時(shí)防火墻檢測惡意數(shù)據(jù)包并攔截雙向連接，失陷終端無法和控制器服務(wù)器建立連接就降低進(jìn)一步高危事件的爆發(fā)。
三、備份數(shù)據(jù)安全管理設(shè)計(jì)
隨著企業(yè)的整體發(fā)展，業(yè)務(wù)系統(tǒng)的運(yùn)行架構(gòu)越來越復(fù)雜，業(yè)務(wù)數(shù)據(jù)的邏輯錯(cuò)誤也在頻繁發(fā)生，致使企業(yè)數(shù)據(jù)對環(huán)境安全的依賴要求也越來越高。同時(shí)，根據(jù)亞信安全數(shù)據(jù)統(tǒng)計(jì)，2020 年截獲的勒索病毒攻擊事件與2019年相比翻了一番。但在2021年又達(dá)到爆發(fā)高峰， 2021年，全網(wǎng)勒索攻擊總次數(shù)超過2234萬次，影響面從企業(yè)業(yè)務(wù)到關(guān)鍵基礎(chǔ)設(shè)施，從業(yè)務(wù)數(shù)據(jù)安全到國家安全與社。勒索本質(zhì)上不僅是網(wǎng)絡(luò)安全問題，更多的是一個(gè)數(shù)據(jù)安全問題，因此，為了業(yè)務(wù)數(shù)據(jù)在遭受到破壞、加密或惡意刪除時(shí)，能夠?qū)p失降到最低，企業(yè)需要一個(gè)業(yè)界領(lǐng)先的數(shù)據(jù)備份系統(tǒng)來保護(hù)數(shù)據(jù)，當(dāng)生產(chǎn)數(shù)據(jù)被勒索后可以在最短的時(shí)間內(nèi)快速恢復(fù)，并且備份平臺(tái)本身對勒索攻擊要有免疫能力。同時(shí)，為了防止水災(zāi)、火災(zāi)、地震等自然災(zāi)害，業(yè)務(wù)數(shù)據(jù)異地備份也是企業(yè)在信息安全建設(shè)中必可少的環(huán)節(jié)。
1、安全備份方案設(shè)計(jì)：考慮到備份系統(tǒng)的敏捷化部署、投資成本、管理的便捷性，建議采用Veritas Flex 5150（簡稱：NBU5150）備份一體機(jī)來進(jìn)行統(tǒng)一的數(shù)據(jù)備份管理、保護(hù)；NBU5150備份一體機(jī)配備14.5T的可用存儲(chǔ)空間，若后期數(shù)據(jù)增長較快，需要擴(kuò)展空間時(shí)，可增加一臺(tái)介質(zhì)服務(wù)器（Media Server），用于提供更多的備份存儲(chǔ)空間。NBU5150承擔(dān)統(tǒng)一、集中備份管理的角色，Media Server用于存放其它重要數(shù)據(jù)備份，容量大小可按需配置；
2、一體機(jī)勒索免疫機(jī)制：NBU5150 一體機(jī)提供了一個(gè)完整的勒索免疫(Immutable storage)數(shù)據(jù)保護(hù)解決方案，通過軟件和硬件的協(xié)同機(jī)制來保護(hù)用戶的數(shù)據(jù)與恢復(fù)。
四、終端安全與檢測響應(yīng)設(shè)計(jì)
通過在PC電腦和服務(wù)器上安裝深信服安全檢測與響應(yīng)系統(tǒng)（XDR），以SAVE人工智能引擎為核心，通過預(yù)防、防御、檢測、響應(yīng)賦予終端更為精準(zhǔn)、持續(xù)的檢測、快速處置能力，應(yīng)對高級(jí)威脅同時(shí)實(shí)施聯(lián)動(dòng)協(xié)同、威脅情報(bào)共享、智能響應(yīng)機(jī)制，實(shí)現(xiàn)威脅快速檢測、有效處置終端一系列安全問題。
五、網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)
網(wǎng)絡(luò)安全保險(xiǎn)是針對網(wǎng)絡(luò)安全事件相關(guān)經(jīng)濟(jì)損失的風(fēng)險(xiǎn)轉(zhuǎn)移工具，它所承保的風(fēng)險(xiǎn)面向惡意攻擊、病毒勒索、網(wǎng)絡(luò)欺詐、系統(tǒng)或技術(shù)性故障等導(dǎo)致信息技術(shù)資產(chǎn)的保密性、可用性、完整性受損的事故。通俗地講，客戶的網(wǎng)絡(luò)資產(chǎn)、數(shù)字權(quán)益受到的侵犯、網(wǎng)絡(luò)被攻擊造成的損失，都可通過購買網(wǎng)絡(luò)安全保險(xiǎn)這種保險(xiǎn)產(chǎn)品，來保障自身的權(quán)益，獲得相應(yīng)的賠償。
廣東網(wǎng)絡(luò)安全服務(wù)商廣東藍(lán)訊智能科技從事網(wǎng)絡(luò)安全領(lǐng)域多年，結(jié)合各廠家產(chǎn)品特點(diǎn)，為企業(yè)用戶提供專業(yè)的網(wǎng)絡(luò)安全解決方案，歡迎來電咨詢，電話：18028990096.