NGAF互联网出口解决方案安全形势不容乐观互联网安全威胁报告-2014年木马僵尸网络飞客蠕虫安全漏洞1108万103万/月9163个APT攻击更高级的攻击——APT攻击威胁变得更复杂手段更多样、频率更高IT业务环境变化更快新环境新需求漏洞管理滞后0DAY漏洞,已知漏洞未加固无法感知威胁行为未知攻击、APT攻击安全已发生新变化传统方案应对不足传统多产品解决方案效果不佳“盒子”种类越来越多复杂的网络管理多网络故障点网络性能降低过高的成本投入难以确定真实问题“安全”越来越复杂安全仍然无法解决路由/交换/GUI/HA…管理引擎路由/交换/GUI/HA…管理引擎网卡防火墙引擎防火墙引擎入侵防护引擎入侵防护引擎防病毒引擎防病毒引擎URL过滤引擎URL过滤引擎……引擎……引擎“串行”方式处理复杂的策略体系低下的应用层性能安全产品功能堆叠UTM解决方案存在不足无WEB和漏洞安全互联网出口安全问题有安全隐患的终端肆意上网,易感染威胁;病毒等恶意内容在内部扩散;访问网页,却可能因此感染木马、恶意插件;僵尸终端恶意外联或对外DoS攻击;各种类型的网络层应用层入侵风险;缺乏有效的安全技术保障导致执行效果差;传统安全设备防护割裂不完整;互联网威胁越来越多、隐蔽和感染技术越来越先进;用户IT能力参差不齐,间接放大互联网威胁;现象存在漏洞的终端肆意上网成人/色情等网站危害严重含恶意脚本、挂马网站盛行恶意插件、间谍软件等威胁感染木马、黑客后主动外联病毒、DOS攻击、ARP欺骗等分析互联网出口安全问题多身份证号、手机号、账号密码等泄漏;重要配置信息、重要资源文件信息泄漏;高层领导的邮件信息、公司研发代码等泄漏;公司经营决策、内幕消息被主动或被动泄漏;用户通过网络主动泄密;被黑客远程控制而被动泄密;泄密后无据可查,漏洞难弥补,责任难追究,难以形成威慑;
