大家好,,我是一只帆布包,一只大大的,,黑色的帆布包,。
我的首次亮相是在一次展會(huì)上,我的設(shè)計(jì)師說,,希望我可以代表一種技術(shù)的開放與創(chuàng)新,,其實(shí)我覺得他就是想讓我可以把所有東西都裝進(jìn)去讓參展人員攜帶更加方便圖片
本來以為只是個(gè)小場(chǎng)面,結(jié)果……我就這樣火了?
聽展臺(tái)的小哥哥小姐姐介紹,,這是一場(chǎng)為期三天(4月28日-30日)的活動(dòng),,叫做“4.29首都網(wǎng)絡(luò)安全日”北京國(guó)際互聯(lián)網(wǎng)科技博覽會(huì),而我所在的展臺(tái)——長(zhǎng)亭科技,,則是一家專注為企業(yè)提供網(wǎng)絡(luò)安全體系化解決方案的服務(wù)商,。
作為一只不幸幸運(yùn)被當(dāng)做樣品掛出來的禮品,我這三天見證了很多,。
每天來展臺(tái)的人群絡(luò)繹不絕,,前臺(tái)的小姐姐有時(shí)候都會(huì)忙不過來。
展臺(tái)中心的一個(gè)被叫做企業(yè)攻防全景圖沙盤演示的,,就是這三天頻頻被打卡的地方,。
每天的整點(diǎn),都會(huì)有一個(gè)漂亮的小姐姐進(jìn)行講解,,有很多早就等在展臺(tái)上的,,還有掐著點(diǎn)從其他展臺(tái)趕過來的,只讓我想到了里三層外三層,。
據(jù)小姐姐講解,,這個(gè)沙盤是構(gòu)建在近年流行的混合云架構(gòu)上,包括本地環(huán)境和公有云,,而本地環(huán)境又包含私有云架構(gòu)和傳統(tǒng)IDC架構(gòu),。在這些IT基礎(chǔ)架構(gòu)下,通常會(huì)有六條常見的攻擊路徑:
1 攻擊者利用暴露在互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)漏洞,,入侵網(wǎng)站后臺(tái),、數(shù)據(jù)庫(kù),獲取DMZ區(qū)訪問權(quán)限,,進(jìn)而逐步移動(dòng)至內(nèi)網(wǎng)核心系統(tǒng),;
2 攻擊者利用社會(huì)工程學(xué)手段定位企業(yè)人員,利用郵件,、惡意鏈接等方式向辦公終端植入木馬實(shí)現(xiàn)遠(yuǎn)程控制,,進(jìn)而攻擊域控,定位運(yùn)維終端,,逐步移動(dòng)至核心系統(tǒng),;
3 當(dāng)應(yīng)用資產(chǎn)位于私有云時(shí),攻擊者在初始入侵完成后,,需要尋找逃逸出口,,從而尋找物理環(huán)境中的其他目標(biāo);
4 VPN在帶來便捷的同時(shí),,也給攻擊者一擊致命的突破口,,通過VPN的未授權(quán)訪問,,攻擊者可直接接入企業(yè)內(nèi)網(wǎng),并且從資產(chǎn)列表中清晰獲得內(nèi)網(wǎng)資產(chǎn)信息,;
5 由于業(yè)務(wù)需要,,兄弟單位間通過專線進(jìn)行業(yè)務(wù)協(xié)同,而專線接入?yún)^(qū)往往缺少重兵把守,,攻擊者可以通過先攻擊專線接入單位,,再通過專線進(jìn)行入侵,所謂城門失火,,殃及池魚,;
6 萬物互聯(lián)下,網(wǎng)絡(luò)中接入了許多不便與管理的設(shè)備,,攻擊者對(duì)聯(lián)網(wǎng)設(shè)備的入侵,,常常收到奇效。
最后小姐姐還向大家分享了一些好用的防守tips,。對(duì)于企業(yè)網(wǎng)絡(luò)安全防護(hù),,短板效應(yīng)是不變的真理,可以通過系統(tǒng)的攻防能力評(píng)估,,找到防護(hù)能力的短板,針對(duì)性進(jìn)行補(bǔ)強(qiáng),,系統(tǒng)的安全性才會(huì)有根本性提升,;但是,安全能力也不是設(shè)備的堆砌,,而是系統(tǒng)化的協(xié)同運(yùn)營(yíng),,監(jiān)測(cè)范圍是否覆蓋完全,告警之間是否聯(lián)動(dòng),,策略是否及時(shí)更新,,是參與演練前必須達(dá)成的目標(biāo);同時(shí)對(duì)于網(wǎng)絡(luò)安全防護(hù),,最根本的還是人的作用,,提升安全意識(shí),補(bǔ)齊安全能力,,英明的領(lǐng)導(dǎo),,能攻善守的將士,人心團(tuán)結(jié)的民眾,,才能在實(shí)戰(zhàn)中立于優(yōu)勢(shì),。
如果沙盤展示的攻防全景圖讓人耳目一新,從整體上了解企業(yè)攻防的對(duì)抗,,展臺(tái)上的產(chǎn)品體驗(yàn)區(qū)則是散發(fā)著濃濃的技術(shù)范,,全面展示了網(wǎng)絡(luò)安全產(chǎn)品構(gòu)筑的防守線,,體系化為企業(yè)提升網(wǎng)絡(luò)安全能力提供解決方案。
每天聽著前臺(tái)小姐姐不厭其煩的產(chǎn)品介紹,,讓我也記住了這些名字:雷池(SafeLine)下一代Web應(yīng)用防火墻,、諦聽(D-Sensor)偽裝欺騙系統(tǒng)、牧云(CloudWalker)主機(jī)安全管理平臺(tái)和洞鑒(X-Ray)安全評(píng)估系統(tǒng),。
長(zhǎng)亭科技網(wǎng)絡(luò)安全攻防體系
借用一個(gè)產(chǎn)品演示區(qū)小哥哥的話:長(zhǎng)亭科技這次主要展示了全新升級(jí),,成熟化的體系產(chǎn)品,系統(tǒng)呈現(xiàn)了網(wǎng)絡(luò)安全防御體系中的產(chǎn)品功能與價(jià)值,,為企業(yè)構(gòu)建縱深安全建設(shè)提供云上云下一體化“護(hù)城河”解決方案,,全方位護(hù)航企業(yè)數(shù)字化經(jīng)濟(jì)發(fā)展進(jìn)程。
作為本次展會(huì)禮品三兄弟之一,,我的另外兩個(gè)兄弟:鍵盤帽和RWCTF限量貼紙也是備受喜歡,。
不過想要得到我們禮品三兄弟,還是要費(fèi)一番功夫的,。
今天下午,,在展會(huì)結(jié)束前,最后一只帆布包——我,,終于完成了自己的使命,,被送到了前來展臺(tái)的觀眾手中,連帶的還有長(zhǎng)亭科技“化繁為簡(jiǎn),,智能安全,;攻防有道,技術(shù)硬核”的展示關(guān)鍵詞,,未來希望可以在更多的人心中筑起網(wǎng)絡(luò)安全的防守之門,,為更多的企業(yè)提供全面專業(yè)的網(wǎng)絡(luò)安全體系建設(shè)方案,用更加精益求精的產(chǎn)品和服務(wù)助力網(wǎng)絡(luò)安全強(qiáng)國(guó)的建設(shè),。