内容安全 
大数据安全 
网络安全 
更多产品 
产品中心Products
背景需求
随着计算机网络的出现和互联网的飞速发展,企业基于网络的应用也在迅速增加,企业规模不断扩大的同时,企业网络的规模也在不断增加。基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户。很多企业在不同地区建立了自己的分公司或分支机构,总部和分支之间互相连通成为一个更大的网络,这样一个网网相连的企业网在为企业提高效率、增强竞争力的同时,却也面临着更多更为复杂的网络安全问题。
从互联网诞生以来,网络攻击就如影随形。从攻击的手段和目的角度可以把网络攻击分为三个时期:
第一个时期是从网络开始出现到2004年之前这段时间。这个时期的网络攻击基本上都不是为了获得某种利益,而是属于炫耀性攻击,攻击者得不到什么好处。这一时期流行的网络攻击手段是病毒、蠕虫程序,只会不断感染和扩张,病毒制作者获取不到任何商业利益。
第二个时期是从2004年下半年到2007年底这段时间。这个时期的网络攻击大多数都是为了商业利益,黑客攻击越来越有目的性,攻击的目标往往是能够给他们带来利润的用户。
第三个时期是2007年底到现在。这一时期的网络攻击除了为了经济利益以外,还有很多政治利益。黑客通过互联网窃密,窃取商业机密、军事机密、经济情报和科技情报等。安全业内的人将这种攻击行为叫做APT(Advanced Persistent Threat),即“针对特定目标的攻击”。
黑客的攻击手段越来越完善,有的甚至是通过社会工程学的方法。现阶段的网络攻击往往隐藏在应用中,并通过使用非常规端口来逃脱传统基于IP端口五元组的安全设备的识别。随着移动互联网的发展,很多的安全威胁开始隐藏在移动应用之中,通过无线接入对企业伸出罪恶之手。对于隐藏在企业网络中已经被感染的僵尸主机,黑客通过远程控制的方式对其发布指令,窃取公司机密信息或利用公司网络对第三方发起攻击。
APT攻击的发现比之前更困难,攻击事件可能是在平常看来不重要的安全事件,通常都会把它忽略掉,因为它都不是什么重要的事情。可是它其实是积累地、慢慢地对企业造成威胁。因此,需要有专用的安全设备把这些看似无关紧要的安全事件整合起来,通过智能化的关联分析帮助用户判断哪些可能是潜在的安全威胁。
