数据的载体多种多样。文档、邮件、身份证、设计图、财报,都可以是数据的载体。面对各式各样的数据,从哪里入手,如何保护、怎么保护、何时保护就变得极为关键。
2014年年末,索尼影业遭遇了史上最大一次规模的黑客入侵,此次攻击抹掉了索尼影业公司3000余台电脑及800余台服务器的全部数据。并且在黑客删除所有数据之前,这些数据已经被黑客所“窃取”。在接下来的三周内,黑客将这些机密文件发表在公共文件共享平台上。5部未上映的电影资源遭泄露、47000余员工的社会安全码(员工身份信息)、工资邮件等大量机密信息被爆出,仅直接造成的经济损失就达数亿美元。
作为行业的佼佼者,索尼影业在信息安全方面开展了很多工作、部署了很多防御设备。但为什么还会被黑客攻破安全的壁垒;难道真的是黑客太强吗,还是另有原因?我们先看一下在此次事件中黑客运用的技术和方法。
由上图我们清楚可以看到,但凡在黑客入侵的七个阶段中的任意一个阶段,索尼能够及时发现黑客的恶意行为并进行报警和拦截,都不会造成如此严重的损失和后果。
对员工行为管理的不到位、缺乏信息安全体系间的联动、以及检测和响应的严重滞后是此次事件中暴露出的最大问题,也同时给了我们很多启发和启示。
工欲善其事,必先利其器。当然只有准备得充分了,才能打造安全、有序的网络环境。随着云计算、Web2.0、移动互联网、物联网等新兴应用技术一起被广泛使用,我国的网络安全形势变得日益严峻,在应用需求的不断推动下,网络技术得到了飞速发展;而网络技术的进步则又反过来推动应用的发展,应用与网络之间是相辅相成、相互促进的。
随着万兆到核心/千兆到桌面、Web2.0、虚拟化、物联网、网络音频/视频、P2P、云计算等各种新应用、新业务层出不穷,传统的基于端口进行应用识别和访问控制的防火墙,已远远无法满足各种新应用下安全防护的需求,鑫塔科技应势推出全新的下一代应用防火墙XT6000-FW,为众多用户提供全新的安全防护系统。鑫塔下一代应用防火墙XT6000-FW基于2-7层访问应用控制,能够识别数千种应用,具备海量的漏洞特征库、木马插件等恶意内容特征库、加之内置庞大的WEB应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。可以为企业、电信运营商和数据中心、高端行业用户提供高水平的卓越性能的内网安全防火墙方案。主要功能集成了防火墙、IPS入侵防御、防漏洞攻击、DDOS、DOS防护;对内网实现应用安全检测防护,如应用扫描、病毒检测防护,如应用扫描、病毒检测防护、WEB应用防护(AWF)、URL过滤、应用协议识别、流量带宽控制、黑白名单管理、多线路负责均衡等。
XT6000-FW
责任重于泰山,鑫塔科技为您保驾护航!