——《来电惊魂》
讲案例前,小e先跟大家分享一部电影——《来电惊魂》,电影讲述的是在郊外湖边有一栋别墅,这栋别墅有非常好的安防设施。一个女学生在别墅里做兼职保姆,这位保姆在主人走后,频繁接到骚扰电话,她觉得不安全于是报警。*了打电话的人的具体方位,过了一会儿警察告诉这位保姆赶快逃离别墅,因为打电话的人就在别墅里面。问题是,别墅的安保设施这么全,这个杀手究竟如何进入别墅?最后真相大白,保姆的朋友去看望她时,开车进去的时候忘记关车库门了,这给了杀手趁虚而入的机会。
那这部电影和我们今天要分享的园区内网安全有什么关系呢?且听小e来解密~园区内网的数据中心分为数据库区和APP区,电影中的别墅可以看作数据库区和APP区,由于存储着关键数据,通常是不对外提供服务,只对APP区提供服务,数据库区的防火墙就像别墅的大门,守护着它的安全;APP区相当于是别墅的车库,车库的车辆随时进出,防护就不是那么紧密,而APP区因为需要对外网提供服务,防火墙的访问控制相对宽松。攻击者利用网络部署的这一特点,通过先入侵一台对外提供服务的App服务器来作为跳板,进而入侵到最终的数据库服务器。就好比杀手打开了车库的门,整个别墅就不再安全了。
这个时候,自然就要小e出手了。通过eSDK开放controller的安全策略接口,阻断攻击者到APP服务器的访问路径。启明星辰的安全软件TSOC可以通过上报的安全日志信息等一系列低安全的风险事件之间的关联关系,进行网络行为的安全大数据分析,识别出数据窃取尝试。一旦识别出恶意访问,TSOC即自动调用安全策略接口,限制异常终端的访问范围或者直接阻断攻击源IP到App区域的访问,防止内网受到攻击和泄密。