方案价值

安全现状

随着网络安全上升到国家战略层面，红蓝对抗逐步常态化、持续化，范围越来越广。红蓝对抗演练的目的是找出网络安全中最脆弱的环节，从而提升安全建设能力。

攻击方(国内通常指蓝方)的攻击路线图为信息收集->漏洞分析->渗透攻击->后渗透。信息收集作为第一个阶段，目的是通过收集防守方的资产信息、IP网段信息、 开放端口信息、互联网信息等，为后续得漏洞分析提供素材，进而找到后续攻击的入口。

在以往的红蓝对抗演练中，企业通常采用“拔网线”的方式关闭互联网应用。不允许“拔网线”后，用户通常会在web业务系统前端部署WAF (Web ApplicationFirewall)，检测访问web业务的流量，阻断异常访问流量。但是，WAF的防护能力依赖于其特征库是否全面、准确，特征库中已包含的漏洞、攻击，WAF可以识别阻拦，但是对于没有收录的特征、0-day漏洞，WAF无能为力。

解决方案

通过“网络隐身”技术，减少业务系统和深云SDP防御系统在互联网暴露面，防止蓝军进行对暴露面的业务系统资产收集和对深云SDP防御系统进行攻击;

通过多因子认证登录访问，对员工的安全防御意识下进行补充防御，防止社工、弱口令爆破等攻击手段;

通过应用层授权访问机制，进一步确保主机沦陷后带来的内网横向渗透;

通过行为管控，管控员工的管理员代码调试、打印、复制、水印等措施，防止员工通过公网浏览中被钓鱼、泄密风险;

通过浏览器数据的采集和分析，进行态势感知，实时监控业务系统访问安全问题，提升防御监测能力;