基于DCN网络的APT攻击溯源解决方案

构建联通/移动/电信横向到边、纵向到底纵深安全架构体系

需求分析

互联网暴露面安全隐患

互联网暴露面资产直接面向外部攻击者的威胁,相较于内部资产,面临的安全风险更高。因此,需要对互联网出口侧的网络流量进行安全监测和分析,及时发现攻击入侵行为,从而及时采取措施并确保业务安全。

M域/B域 DMZ业务应用安全隐患

运营商行业网络架构中M域、B域的DMZ区,部署着运营商公司对外发布业务的应用系统,也存在遭受攻击入侵的安全风险。需要加强安全防护措施,应对各区域之间由于数据交互引发的安全风险和隐患。

三大域之间东西向流量异常行为访问

攻击者进入办公网后,可以通过钓鱼邮件或者APT网络钓鱼等方式攻击核心内网。运营商公司需提升内网安全防护能力,监测和分析内网核心业务系统东西向数据交互访问流量,识别和防御高级未知攻击。

DCN专线访问安全隐患

运营商分公司到集团总部之间的数据访问和交互会通过DCN专线,因此,在DCN专线出口需要基于业务场景考虑相关安全隐患。

解决方案

部署位置—IT侧DCN网+CT网侧部署

1、DCN网络:互联网口、内网都可以部署探针,同时同步分析平台统一分析

2、CT网:从互联网口、核心网内网可以统一部署探测、分析平台。

部署方式—两种模式

1、集团+省公司—探针+分析平台统一部署。

2、集团+省公司—探针部署在省公司,分析平台在总部,省公司将数据上传给总部。

方案价值

协助运营商行业客户建立动态防御体系,构建完整的“检测—取证—溯源”技术体系。

提高客户在常态化攻防演练过程中对高级未知威胁和攻击进行取证、溯源的能力。

基于M/B/O三大域的南北和东西向流量中APT攻击和异常行为的检测及发现能力。

应用场景

广泛应用于运营商行业客户集团总部DCN大网、各省公司DCN网络中,应对攻防演练及APT攻击溯源场景。

点我,申请试用

实战对抗,精准溯源

申请免费试用
姓名
公司名称
手机号
需求
服务热线:
4008-232-911
010-62972799