一种分层网络安全防护一体化联动防御方法技术

本发明专利技术公开了一种分层网络安全防护一体化联动防御方法，包括以下步骤：通过分析煤矿企业网络安全形势，提出了以边界防护、终端防护、一体化综合防御的技术原则，将内外网物理隔离和区域划分，根据不通区域的重要性划分出不同等级安全域，并针对性进行安全防护。本发明专利技术将内外网物理隔离和区域划分，根据不通区域的重要性划分出不同等级安全域，并针对性进行安全防护。简化了网络防护难度，减轻了网络流量负担。量负担。量负担。

【技术实现步骤摘要】
一种分层网络安全防护一体化联动防御方法


[0001]本专利技术涉及网络安全防护
，尤其涉及一种分层网络安全防护一体化联动防御方法。

技术介绍

[0002]传统的网络安全构架是分区、分域、分界放置安全设备，这样往往都是“各自为阵”，很难对数据进行共享，不能形成纵深的联动防御。现如今面对复杂且有针对性、有目的的网络威胁，我们需要尽快打通这些安全设备的信息共享，将这些安全数据集中起来，建设基于大数据的威胁情报库。另外，传统的防御技术都是通过库数据对比，也就是和以往出现过的病毒、威胁等对比发现威胁，这种防御技术往往比较被动。现如今我们不但需要和以往安全库对比，更要使被动防御转为主动防御，这就需要对数据流和数据行为进行分析识别，并作出相应响应。
[0003]随着信息化的高速发展，攻击手段也层出不群，普通的木马、蠕虫、病毒攻击虽然大量存在，但其造成的威胁已被现有的安全设备遏制，对企业的威胁也甚小。而新的一种威胁ATP(高级可持续威胁攻击),也称为有目的威胁攻击，一些有目的的人或组织为了达到某些利益，通过长期并有针对性对一些网络资源进行持续性攻击，依靠各种手段如木马、漏洞、社工、供应链等持续性获取网络资源，不断深入网络，最终达到想要获取的资源。由于企业网络环境复杂和局限性导致无法及时的发现APT攻击，难以做到及时完整的追踪溯源，以上方法存在以下问题：
[0004](1)人的不安全行为成为企业网络威胁的最大因素。随着信息化应用的不断发展，企业员工对网络的依赖程度越来越高，但恰恰企业员工对网络安全的意识比较淡薄，人的有意识或者无意识的操作，可能会让企业的重要机密泄露，让企业陷入危机。“钓鱼网站”、“恶意邮件”、“捆绑应用”等非法链接或应用，利用人们的心理通过引诱方式，从而获取个人信息或企业信息，给企业、个人带来不可估量的损失。有数据现实，大部分的IT安全事故都是由企业员工造成的，因此企业网络安全中人是最薄弱的环节，采用技术手段提高网络防护对网络安全具有非常重要的意义。
[0005](2)企业网络安全防护形式单一。网络建设中没有对网络安全进行统一规划，只是在需要时单一的增加网络安全设备，企业网络防护对象、防护手段呈“碎片化”，各类安全设备和防御策略不统一、各自为战，导致网络节点不断增加，造成网络资源浪费，网络瓶颈增多，故障点难查等问题，且形不成统一的安全防御体系，对网络安全管理及防范并没有明显提高。
[0006](3)高素质网络安全管理人员的缺失“束缚”企业网络安全。网络安全“三分装备”、“七分管理”，所以网络安全管理人员的素质、责任心成为关键。往往大部分煤炭企业重装备，不注重人才的配备和培养，其主要表现为：网络管理人员并非网络安全、信息技术相关专业人员，专业知识的匮乏对网络安全管理就显得很难着手；企业网络安全管理工作者只专注于企业内部的网络安全工作，很难适应当前网络安全工作中对复合型网络管理技术人
员的需要；没有对网络安全问题引起足够重视，随意更改策略、放宽权限，造成管理缺失、管理无效等问题。

技术实现思路

[0007]基于
技术介绍
存在的技术问题，本专利技术提出了一种分层网络安全防护一体化联动防御方法。
[0008]本专利技术提出的一种分层网络安全防护一体化联动防御方法，包括以下步骤：
[0009]S1：通过分析煤矿企业网络安全形势，提出了以边界防护、终端防护、一体化综合防御的技术原则，将内外网物理隔离和区域划分，根据不通区域的重要性划分出不同等级安全域，并针对性进行安全防护；
[0010]S2：将企业网络边界防护按照区域可分为互联网边界，内外网边界、工业网边界，第三方接入边界，不同的边界所连接的区域的安全级别不同，因此网络安全防护的方式和方法也不相同；
[0011]S3：通过对不同安全域的行为管控、流量管理、准入控制、策略细化、以及终端设备的安全管理措施，从人的行为、设备管控、网络安全态势感知等手段进行全方位管控，实现一套横向到面(网络层级)纵向到底(接入到核心)、能够闭环管理(发现威胁
‑
报警
‑
处理)、联动处置(系统发现威胁后能自动阻断威胁源)的综合网络安全防御体系；
[0012]S4：针对人的问题，采用终端安全防护手段。依据大数据采用多种病毒库引擎分析，通过部署一套集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体的终端安全立体防护系统，实现终端安全防护。针对煤炭企业多存在办公地点多、面广、分散等特殊因素，系统的部署采用分级部署、分级管控、综合管理的模式，即在总部部署总控制中心，在每个二级单位部署分控制中心。总控中心可离线或在线更新病毒库、漏洞补丁库，各分控制中心从总控制中心下载升级的库文件，各二级单位的终端从单位的控制中心进行升级和下载相关升级文件，这样总控中心可以管理全网资源，也能分级管理，即减少总控中心的管理压力，节约网络带宽，也能满足分级管理的策略下发，实现不同区域的管理需求，主要实现的功能：1、全网终端病毒查杀。，2、定期修补漏洞3、总控中心可以对全网资产全面管理4.分级运维管控。5.移动介质管理。6.终端入网管控；
[0013]S5：边界防护建设，将网络边界防护按照区域可分为互联网边界，内外网边界、工业网边界，第三方接入边界，不同边界不同防护方法；
[0014]S6：一体化网络安全防御体系分析及方法，基于大数据进行自动化挖掘并云端关联分析，提前发现各种安全威胁，并对威胁进行分析研判。结合公司的态势感知设备，通过流量进行分析、对比、发现等路程及时发现威胁；；
[0015]S7：数据摆渡功能，即内外网边界、工业网边界之间数据传输一直处于物理断开状态，数据通过中间缓冲区存储转发，且设置未单向外传，实现业务互通。同时减少网络入侵的可能性。
[0016]作为本专利技术的进一步方案，所述S5中的互联网边界，互联网具有数据透明、流量不可控、行为无法预知等不确定因素。因此，在互联网边界部署防火墙、上网行为管理、认证准入、态势感知等设备，加强互联网应用和访问管理。
①
网络准入管理。通过网络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、终端安全监控等手段，构建可视化
网络接入和网络控制手段，在网络接入管理层实现“看见、掌控、更安全的接入”。
②
通过防火墙对上网终端进行相应的控制。开启漏洞攻击防护、WEB应用防护、DOS/DDOS防护、ARP欺骗、僵尸网络防护等策略保证互联网不被外界入侵，并通过实施漏洞分析内容病毒防御策略、WAF防护、ATP检测等功能实时检测网络中的非法流量进行报警阻断。
③
通过行为管理设备，设定相应的策略，对公司互联网终端的操作行为及对外的应用访问进行管理。比如对一些敏感网站、敏感字段、敏感端口、游戏、P2P流量、代理工具、远程登陆工具等功能进行管控，保障互联网终端运行在健康的环境中。
④
通过防火墙、态势感知系统、上网行为管理系统对网络进行实施监测。对发现的异常情况和存在风险IP地址本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分层网络安全防护一体化联动防御方法，其特征在于，包括以下步骤：S1：通过分析煤矿企业网络安全形势，提出了以边界防护、终端防护、一体化综合防御的技术原则，将内外网物理隔离和区域划分，根据不通区域的重要性划分出不同等级安全域，并针对性进行安全防护；S2：将企业网络边界防护按照区域可分为互联网边界，内外网边界、工业网边界，第三方接入边界，不同的边界所连接的区域的安全级别不同，因此网络安全防护的方式和方法也不相同；S3：通过对不同安全域的行为管控、流量管理、准入控制、策略细化、以及终端设备的安全管理措施，从人的行为、设备管控、网络安全态势感知等手段进行全方位管控，实现一套横向到面(网络层级)纵向到底(接入到核心)、能够闭环管理(发现威胁
‑
报警
‑
处理)、联动处置(系统发现威胁后能自动阻断威胁源)的综合网络安全防御体系；S4：针对人的问题，采用终端安全防护手段。依据大数据采用多种病毒库引擎分析，通过部署一套集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体的终端安全立体防护系统，实现终端安全防护。针对煤炭企业多存在办公地点多、面广、分散等特殊因素，系统的部署采用分级部署、分级管控、综合管理的模式，即在总部部署总控制中心，在每个二级单位部署分控制中心。总控中心可离线或在线更新病毒库、漏洞补丁库，各分控制中心从总控制中心下载升级的库文件，各二级单位的终端从单位的控制中心进行升级和下载相关升级文件，这样总控中心可以管理全网资源，也能分级管理，即减少总控中心的管理压力，节约网络带宽，也能满足分级管理的策略下发，实现不同区域的管理需求，主要实现的功能：1、全网终端病毒查杀。，2、定期修补漏洞3、总控中心可以对全网资产全面管理4.分级运维管控。5.移动介质管理。6.终端入网管控；S5：边界防护建设，将网络边界防护按照区域可分为互联网边界，内外网边界、工业网边界，第三方接入边界，不同边界不同防护方法；S6：一体化网络安全防御体系分析及方法，基于大数据进行自动化挖掘并云端关联分析，提前发现各种安全威胁，并对威胁进行分析研判。结合公司的态势感知设备，通过流量进行分析、对比、发现等路程及时发现威胁；；S7：数据摆渡功能，即内外网边界、工业网边界之间数据传输一直处于物理断开状态，数据通过中间缓冲区存储转发，且设置未单向外传，实现业务互通。同时减少网络入侵的可能性。2.根据权利要求1所述的一种分层网络安全防护一体化联动防御方法，其特征在于，所述S5中的互联网边界，互联网具有数据透明、流量不可控、行为无法预知等不确定因素。因此，在互联网边界部署防火...

【专利技术属性】
技术研发人员：滕敬云，郭旭东，朱奎铭，张艳，马伟，尚敏，柳显峰，王建伟，田苏斌，赵杏，兰峰涛，杜成林，田雪莉，麻赟，
申请(专利权)人：华亭煤业集团有限责任公司，
类型：发明
国别省市：