隨著遠(yuǎn)程工作的增加，5G技術(shù)的成熟，在物聯(lián)網(wǎng)/ OT基礎(chǔ)設(shè)施，邊緣和云環(huán)境中隨之而來的威脅同樣提升。安全團(tuán)隊的任務(wù)不僅是實(shí)施工具和分析的組合，以識別和保護(hù)不斷擴(kuò)大的威脅媒介，而且要結(jié)合行業(yè)最佳實(shí)踐以更好地指導(dǎo)其部署理念。我們匯總了今年最重要的網(wǎng)絡(luò)安全可見性設(shè)計2021部署時要牢記的最佳做法。

1、現(xiàn)代安全必備工具-IDS與IPS

當(dāng)公司制定其IT安全策略以應(yīng)對安全威脅時，用于檢測并主動將威脅阻止到網(wǎng)絡(luò)中的兩個最重要的網(wǎng)絡(luò)安全工具是入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）。

2、威脅檢測

威脅檢測是尋找網(wǎng)絡(luò)安全攻擊跡象的行為，以防止它們發(fā)生或造成過多破壞。這是一種主動策略，可以通過持續(xù)的監(jiān)視和分析來保護(hù)組織的IT資產(chǎn)和數(shù)據(jù)。威脅檢測通常涉及像攻擊者一樣思考，并在漏洞被利用之前發(fā)現(xiàn)漏洞。

3、DDoS防御

DDoS攻擊通過將大量虛假流量發(fā)送到Web應(yīng)用程序或服務(wù)來工作。如果DDoS攻擊足夠大，則目標(biāo)將無法處理大量垃圾數(shù)據(jù)，并且網(wǎng)站，服務(wù)或應(yīng)用程序崩潰。
了解如何部署DDoS檢測和緩解工具，這些工具結(jié)合了分布式拒絕服務(wù)防御，利用威脅情報來識別，過濾和阻止惡意流量。

4、流量解密

由于加密流量的顯著增長，因此很容易理解為什么解密對于保護(hù)當(dāng)今的企業(yè)網(wǎng)絡(luò)至關(guān)重要。隨著在加密流量中形成越來越多的盲點(diǎn)，SSL / TLS會話越來越多地用于隱藏惡意軟件，隱藏命令和控制流量以及掩蓋被盜數(shù)據(jù)的泄漏，從而無意間偽裝了惡意流量。

5、帶外與串聯(lián)網(wǎng)絡(luò)安全性

設(shè)計現(xiàn)代網(wǎng)絡(luò)安全策略并非易事，因?yàn)樗仨毐Ｗo(hù)復(fù)雜網(wǎng)絡(luò)的所有組件，同時對性能產(chǎn)生有限的影響。不出所料，我們就內(nèi)聯(lián)和帶外安全部署之間的差異以及是否需要網(wǎng)絡(luò)TAP或旁路TAP提出了很多問題。EMA [企業(yè)管理協(xié)會]“建議企業(yè)在接入層中盡可能多地使用TAP，以避免網(wǎng)絡(luò)性能受到影響并確保數(shù)據(jù)包保真度。”最重要的是，TAP是一種輕松的全面驗(yàn)證方法，可提供100％的可見性，以確保您的安全策略成功。

6、防火墻

防火墻可防止未經(jīng)授權(quán)訪問您的網(wǎng)絡(luò)，從而保護(hù)您的數(shù)據(jù)免遭破壞，并且與入侵防御系統(tǒng)（IPS）以及安全信息和事件管理（SIEM）一起被視為IT安全堆棧的基礎(chǔ)。

7、網(wǎng)絡(luò)冗余

網(wǎng)絡(luò)彈性的三個關(guān)鍵是旁路技術(shù)【虹科旁路TAP】，故障安全技術(shù)和網(wǎng)絡(luò)冗余。

網(wǎng)絡(luò)冗余的概念是通過所謂的高可用性（HA）部署來實(shí)現(xiàn)的。HA網(wǎng)絡(luò)設(shè)計包含用于關(guān)鍵電源，散熱，計算，網(wǎng)絡(luò)，安全性和存儲基礎(chǔ)架構(gòu)的冗余組件，目的是消除可能損害網(wǎng)絡(luò)的任何單點(diǎn)故障。

8、回溯取證分析

隨著網(wǎng)絡(luò)安全威脅的日益復(fù)雜，用于應(yīng)對這些風(fēng)險的工具是帶外和內(nèi)聯(lián)安全解決方案的組合，其中包括入侵防御系統(tǒng)（IPS），防火墻，和網(wǎng)絡(luò)取證和分析設(shè)備。

網(wǎng)絡(luò)取證策略監(jiān)視網(wǎng)絡(luò)中的異常流量，識別入侵和破壞。眾所周知，攻擊者可以通過擦除受感染主機(jī)上的日志文件來掩蓋自己的足跡，但其產(chǎn)生的網(wǎng)絡(luò)流量數(shù)據(jù)是不可掩蓋的，因此可以使用專有設(shè)備【虹科Allegro網(wǎng)絡(luò)萬用表】將網(wǎng)絡(luò)流量數(shù)據(jù)保存在磁盤上以進(jìn)行回溯取證分析。

9、適應(yīng)邊緣的新安全需求

邊緣計算引入了兩個強(qiáng)調(diào)您的漏洞的關(guān)鍵因素：分散的數(shù)據(jù)和設(shè)備數(shù)量。邊緣計算的核心思想是，您可以將處理能力轉(zhuǎn)移到生成數(shù)據(jù)的網(wǎng)絡(luò)外部邊緣。雖然這對于提高應(yīng)用程序速度非常有用，但它也降低了中央安全系統(tǒng)的安全性。

10、監(jiān)控和維護(hù)您的零信任環(huán)境

采用零信任（ZT）策略，將重點(diǎn)從個人訪問轉(zhuǎn)移到從保護(hù)網(wǎng)絡(luò)的廣泛部分轉(zhuǎn)移到從基于邊界的僅網(wǎng)絡(luò)安全方法轉(zhuǎn)移。零信任網(wǎng)絡(luò)安全策略的關(guān)鍵概念是，組織需要主動控制人員，數(shù)據(jù)和信息系統(tǒng)之間的所有交互，以將安全風(fēng)險降低到可接受的水平。《AT＆T網(wǎng)絡(luò)安全洞察力2021年報告》說：“ 93.9％的受訪者表示他們正在研究，實(shí)施或已完成零信任計劃。”

虹科提供網(wǎng)絡(luò)TAP，旁路TAP和匯聚分流設(shè)備（NPB），提供內(nèi)聯(lián)，帶外安全解決方案。網(wǎng)絡(luò)TAP可以無風(fēng)險的幫助你獲得100%的數(shù)據(jù)可見性。旁路TAP可以提升網(wǎng)絡(luò)可靠性，避免單點(diǎn)故障，確保網(wǎng)絡(luò)正常運(yùn)行。匯聚分流設(shè)備的高級功能的可以優(yōu)化流量以進(jìn)行分析。

原文標(biāo)題：網(wǎng)絡(luò)可視化 | 10個網(wǎng)絡(luò)安全可見性最佳實(shí)踐

文章出處：【微信公眾號：廣州虹科電子科技有限公司】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責(zé)任編輯：haq