购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.1 简介

网络白环境是白环境理念在企业网络安全方向的实践,是我们在部署、实施白环境时首先需要考虑的工作内容,也是最为重要的内容。我们这里所说的网络白环境,既包括网络边界侧的白环境,也包括内部网络的白环境。

对于一个企业来讲,它自身的网络环境就是一个小型的攻防战场,无论是内部办公网、开发测试网还是正式生产网,都是一个个攻防战场。攻击者有可能针对企业暴露在互联网上的资产,对企业直接发起攻击;或者通过社工钓鱼,进入内部办公网,从内部发起攻击;抑或通过第三方软件、服务和人员,发起间接的供应链攻击。无论何种攻击方式或者场景,都客观存在一条攻击路径,即一条从攻击者到最终目标的网络上的路径。

既然存在一条或者多条攻击路径,那我们就需要梳理出这些潜在的、可能的安全隐患,并且在攻击路径上进行布防,就像我们玩塔防类游戏一样,根据位置的不同,部署有针对性的防守设施。例如,在网络边界,针对端口扫描和漏洞探测部署下一代防火墙加以阻拦,针对网站应用部署Web应用防火墙(Web Application Firewall,WAF)来检测和阻断注入类攻击;在内部网络,针对主机或者虚拟机,部署端点检测与响应(Endpoint Detection and Response,EDR)软件,以检测账号密码爆破、敏感文件篡改、高危命令执行等攻击。

网络白环境的目标主要有以下三个:第一,梳理生产环境的网络拓扑图,这就是网络战中非常重要的作战地图;第二,通过对业务逻辑的基本理解,细化网络拓扑图中各个节点的逻辑关系,梳理网络连接的白名单,并在各个节点上进行配置;第三,梳理出有可能存在的攻击路径。 49mlFv73GVruEggy1iCquZqyfAdTN619Zo61pDDJcy+HBWn0ke0SjGF38e8/eqSG

点击中间区域
呼出菜单
上一章
目录
下一章
×