供销集团财务有限公司是经中国银行业监督管理委员会于2014年2月18日批准设立的金融机构,公司注册资本金5亿元人民币,由中国供销集团全额出资设立。
作为供销集团的内部银行,供销集团财务有限公司十分重视网络安全。近年来紧跟信息化建设潮流,大力提升网络数字化、智能化水平,并开展相关讲座和培训,以提高网络安全意识,加强网络安全防范能力,提升系统整体网络安全事件应对能力。
02客户需求
供销集团财务有限公司在进行信息化建设的过程中,网络安全威胁总数和威胁形式不断增加,需要对安全体系进行升级改造,以提升系统整体网络安全事件应对能力,保证公司系统的安全运行。具体需求如下:
1.由于公司部门多,业务广,需要系统在超大流量下也能实时采集数据;
2.可以精确解析如HTTP、DNS、TLS、邮件等应用协议,同时可以对Modbus、IEC、EthernetIP/CIP、OPC等工控协议实现指令级解析,充分满足等保2.0-网络和通信安全的基本要求;
3.可以保存全流量数据,在入侵发生后能做到完整的溯源取证和损失评估;
4.能准确发现已知威胁,并应对未知威胁。
03解决方案
针对供销集团财务有限公司的网络安全建设需求,聚铭网络提出在公司内网中部署聚铭网络流量智能分析审计系统(iNFA)。该系统以全流量还原为基础,结合失陷分析、网络攻击检测、威胁情报分析、异常流量行为挖掘、文件检测、网络质量检测等技术,对全网流量实时进行威胁感知、可疑流量分析,帮助公司及时察觉和止损威胁入侵行为,达到等保合规要求。
方案优势:
★ 实时采集,匹配网络全流量
iNFA采用零拷贝、全程无锁化技术处理网络流量数据包,而且充分利用CPU向量化指令,对各类模式进行识别或匹配,超大流量下也能实时采集并分析数据。
★ 全流量分析,回溯无死角
iNFA能够全流量安全事件+全流量网络会话+全流量数据包+全链路流量覆盖,做到全流量分析回溯无死角。同时,全流量数据包留存还支持用户选择指定协议,合理利用存储空间。
★ 精准定位,多维联动阻断
iNFA通过与第三方 Radius 认证系统联动,利用内网 DNS 服务器穿透技术,可迅速精准定位失陷主机位置或上网账号。在联动网关式安全设备实现阻断之外(防火墙、IDP 等),还能与华为、华三、锐捷等品牌等交换机进行 ACL 策略联动,极大减轻防火墙等网关式安全设备的压力。
此外,iNFA支持的 DNS 解析域名碰撞情报阻断技术,能够在线阻断,实现恶意流量不出网,阻断成功率 100%。
★ 失陷定性分析,运维无压力
系统在利用安全情报技术、大数据技术、AI 技术进行安全分析的基础上,结合 Kill-Chain 技术实时发现资产安全失陷情况,并支持分析溯源,详细展示各个失陷阶段的具体安全事件与原因,让运维人员摆脱海量安全事件和告警的困扰,聚焦问题所在,极大提升运维效率。
★ AI技术行为分析,挖掘未知安全威胁
采用大数据及AI技术,内置威胁样本数据,对应用协议所包含的源数据及识别后的会话数据进行实时留存、实时分析,挖掘可疑的流量行为,提升未知威胁检测效果。
04客户价值
通过聚铭网络流量智能分析审计系统的部署运行,首先,公司能实时分析并保存全流量数据,及时发现并处理黑客入侵、勒索挖矿等事件,提高应急处置效率,避免出现重大安全事件;其次,做到应用安全可视化,资产风险可视化、数据安全可视化,减轻运维人员的工作压力;最后,满足等保合规要求,在网络防护技术升级的同时,也为公司后续的信息化建设提供安全保障。
