阿里云優(yōu)惠券 先領券再下單

傳統(tǒng)網絡行為審計

由于企業(yè)對互聯(lián)網的需求越來越高，使得企業(yè)越來越重視對互聯(lián)網方面的建設，但是在互聯(lián)網使用的過程當中，出現了很多難以監(jiān)控與管理的用戶行為，比如上班炒股、打游戲影響工作效率，訪問不健康站點、散步非法言論對企業(yè)造成負面影響而無法追溯等。為了對不合理的上網行為進行必要的控制，也為了追溯網絡風險責任到人，通常是在互聯(lián)網出口部署上網行為審計設備——這種審計是針對互聯(lián)網訪問管控而生的。

內網行為追溯的缺失

企業(yè)人員在日常的業(yè)務處理中，只需要訪問內部特定的業(yè)務系統(tǒng)(如OA、EMR等)，訪問關系發(fā)生在局域網與數據中心兩者之間，而不需要經過互聯(lián)網。在如今網絡病毒、網絡攻擊越來越簡單化的趨勢下，企業(yè)內網的應用安全遭遇極大的挑戰(zhàn)。企業(yè)人員在訪問內部業(yè)務系統(tǒng)時，是否存在惡意攻擊行為、是否無意中帶來了網絡安全風險，這些網絡行為由于不會經過互聯(lián)網，無法通過上網行為審計設備進行審計，從而導致非法訪問導致的安全風險無法責任到人，由此可見，基于內部網絡的行為審計也同樣重要。

自安全網絡基于內網的“人員軌跡追溯”

自安全網絡以Portal準入認證為基礎，基于用戶對內部網絡的訪問進行實時的記錄，實現“人員軌跡追溯”。人員軌跡包含兩個方面：

■ 人員網絡位置軌跡，通過自安全交換機與自安全控制器聯(lián)動，能夠記錄人員入網所使用的終端信息、接入的具體交換機設備及端口、接入的時間等等;

■ 人員訪問行為軌跡，通過自安全控制器可以記錄人員訪問的目標業(yè)務系統(tǒng)、訪問時間以及訪問時的終端IP。

自安全網絡可以對人員軌跡的追溯形成歷史記錄，當企業(yè)人員對內部網絡有惡意攻擊行為時，通過自安全交換機和控制器的聯(lián)動，實現人員軌跡和網絡攻擊的關聯(lián)，為以后追究網絡安全風險責任到人提供依據。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！