因此,面對(duì)持續(xù)演變的APT攻擊,傳統(tǒng)的單點(diǎn)防御解決方案將形同虛設(shè)��,而簡(jiǎn)單的技術(shù)堆砌及事后修補(bǔ)也將力不從心�。所以,各組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)自身網(wǎng)絡(luò)流量的行為特點(diǎn)��,采用下一代技術(shù)構(gòu)建防御體系����,同時(shí)還需要組建一支具有抵御網(wǎng)絡(luò)攻擊經(jīng)驗(yàn)的應(yīng)急支持團(tuán)隊(duì)�����。對(duì)此,Radware的建議如下:
1��、 網(wǎng)絡(luò)行為分析(NBA)技術(shù)成為關(guān)鍵,該智能化的技術(shù)可以了解到設(shè)備所處的網(wǎng)絡(luò)環(huán)境�����,在網(wǎng)絡(luò)行為出現(xiàn)變化時(shí)能夠建立實(shí)時(shí)的攻擊攔截特征碼。并可通過與速率參數(shù)的配合檢測(cè),區(qū)分正常的業(yè)務(wù)流量與非法的攻擊流量�,在業(yè)務(wù)高峰時(shí)不會(huì)對(duì)正常流量產(chǎn)生誤判��。
2�����、 網(wǎng)絡(luò)安全要通過特征碼對(duì)舊的攻擊進(jìn)行防護(hù)���,就必須在同一款設(shè)備中配備IPS模塊,以實(shí)現(xiàn)基于NBA的攻擊防護(hù)�����。
3�、 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)必須部署DDoS防護(hù)層,來阻擋大規(guī)模的攻擊流量及夾雜在其中的慢速攻擊等���,這類防護(hù)設(shè)備應(yīng)當(dāng)配備專用的引擎來處理攻擊流量�,以避免自身成為瓶頸��。
4�����、 IP信譽(yù)引擎也必不可少����,它可以防御網(wǎng)絡(luò)釣魚式攻擊,讓組織機(jī)構(gòu)可以避免網(wǎng)絡(luò)欺詐行為的威脅�����,防止信息泄露�����。
5�、 在盡可能接近服務(wù)器的位置���,還需要加設(shè)Web防火墻,以應(yīng)對(duì)SQL注入等針對(duì)網(wǎng)絡(luò)第7層的攻擊����,該層防護(hù)最好是運(yùn)行在虛擬服務(wù)器上�。
6�、 網(wǎng)絡(luò)中還必須有一整套的報(bào)告系統(tǒng)�����,對(duì)設(shè)備的詳細(xì)信息提供實(shí)時(shí)的反饋�,方便在遭受到APT帶來的多重向量攻擊時(shí)向網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)發(fā)出警報(bào)。
7�、 企業(yè)還需要應(yīng)急響應(yīng)團(tuán)隊(duì)的支持,該團(tuán)隊(duì)?wèi)?yīng)當(dāng)具備處理網(wǎng)絡(luò)攻擊的專長(zhǎng)和戰(zhàn)勝黑客攻擊的成功經(jīng)驗(yàn)��。
Radware DefensePro系列產(chǎn)品將企業(yè)針對(duì)上述的前4點(diǎn)需求整合到同一個(gè)硬件設(shè)備中,可切實(shí)地為整個(gè)網(wǎng)絡(luò)提供強(qiáng)大的保護(hù)�����。當(dāng)它被透明的串接網(wǎng)絡(luò)前端時(shí)�����,攻擊者甚至無法探測(cè)到他的存在�。(見圖2)
(圖2:Radware DefensePro產(chǎn)品為廣大企業(yè)提供all in one的強(qiáng)大防御能力)
當(dāng)這些控制功能被正確部署后,整個(gè)防御框架可防范網(wǎng)絡(luò)攻擊造成的主要安全風(fēng)險(xiǎn)���,再配合上應(yīng)急響應(yīng)團(tuán)隊(duì)的支持�,才能有效應(yīng)對(duì)日益復(fù)雜的APT攻擊���。Radware的安全專家呼吁各機(jī)構(gòu)盡快建立這些保護(hù)措施�����,以保證自身的安全����。
