业务讲堂
技术研究
最新文章
浅谈网络架构分析
作者:UGUARDSEC 发表日期:2021/02/19 来源:原创

一、基本概念


网络架构(Network Architecture)

网络架构(Network Architecture)是为设计、构建和管理一个通信网络提供一个构架和技术基础的蓝图。网络构架定义了数据网络通信系统的每个方面,包括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。网络架构典型地有一个分层结构。分层是一种现代的网络设计原理,它将通信任务划分成很多更小的部分,每个部分完成一个特定的子任务和用小数量良好定义的方式与其它部分相结合。


网络安全(Network Security)

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。


架构分析(Architecture Analysis)

架构分析是指通过合理的完善的评估途径对网络的组成框架、模型进行评价和分析,并对其进行完善。


二、网络架构分析的发展


随着安全信息化建设的飞速发展,安全服务的内容也日新月异,但大多专业安全服务都是以主机的风险评估、系统加固、应急响应、企业制订安全策略、应用安全防护、安全产品集成等为主,对于网络架构方面的安全服务内容却少得可怜,大多安全服务专注于网络层面的安全产品集成、应用层的安全防护,管理层面的安全策略体系。而实际上网络安全是信息安全的基础,没有网络安全就没有信息安全。正是在这样的安全服务业务背景下,网络架构分析和完备的安全保障体系建设显得更为重要。


三、网络架构分析的必要性


在许多已经采用了风险评估、系统加固、企业安全策略,并部署了防火墙、防病毒软件和入侵检测系统的组织中,仍然存在管理混乱、底层攻击严重、流量和信息不可控的原因在于,大多数用户缺乏对网络层安全的分析和认识以及统一的管控手段,对网络层现状模糊;再加上网络层面各区域、系统和设备的规模庞大,包含大量网络设备、安全防护设备和监控设备等,并需要相当的经验和专业知识来对整体网络进行分析,也导致用户普遍的网络层安全意识缺失。因此,通过专业有效的网络架构分析对整体网络的安全性和合理性进行评估,进而降低整体网络的脆弱性,有效地避免由此造成的安全风险。


四、实施范围


天磊卫士网络架构分析服务可以为客户提供基于需要分析的整体网络或者目标区域网络的架构分析,如业务系统子网络或公司分支网络等。


网络架构分析的详细服务范围如下:

u网络拓扑

u网络协议

u网络流量

u网络设备


五、服务内容


网络架构分析会对目标网络的网络现状、网络建设规范性、网络可靠性、网络边界安全、网络流量分析、网络通信安全、网络设备安全和网络安全管理这八个方面进行网络架构安全性的全面分析,对整体网络中的脆弱点进行识别,评估结果包括定性和定量分析,让用户对网络中存在的风险了如指掌,详细内容如下:


浅谈网络架构分析


六、服务流程



网络架构分析服务主要分为四个不同的阶段:资料采集,架构分析,问题反馈和架构整改。


浅谈网络架构分析


1. 对评估范围内网络现状资料进行收集,获取被评估网络的整体布局信息,如前期网络建设方案和图表、查验文档、网络边界划分、人工访谈、实地考察等方式对现状进行深入调研。

2. 对获取到的信息进行专家分析,根据整体网络架构的具体信息和客户实际情况提供可执行的建议解决方案。

3. 将问题通过多种方式清晰准确的反馈给客户。

4. 用户参考网络架构分析结果及建议进行整改。


七、网络架构分析对企业的价值


u专业高效的架构分析

网络架构分析可以通过访谈、调研等手段快速定位目标网络架构,并收集数据,之后根据相关标准和 天磊卫士积累经验对结果进行分析,不会对客户的网络和业务造成任何影响,需要参与的人员极少,能够达到省时省力高效的目标。


u网络架构安全改造目标明确

网络架构分析的报告中明确了网络安全改造的建议,清晰准确定位到了安全隐患的所在,并给出相应的切合实际的处理建议,既减少了网络架构分析过程所耗费的时间,又可以将主要的精力投入到网络架构安全改造上面。


u提高安全意识

周期性的网络架构分析可以及时为客户提供近期网络架构的安全状况和存在的隐患,解决了因管理人员在专业的技术层面和时间方面的问题所带来的安全管理缺失。


  天磊卫士通过多年专业网络安全运维服务经验积累,推出了自主研发的一体化安全运维服务平台,配合专业服务人员,对三大风险要素(资产、脆弱性、威胁)进行管理,为客户提供以“等保合规”为基本要求、以“服务可视”为交付效果、以“安全价值”为服务宗旨,以“安全结果”为最终导向的新一代网络安全运维服务。


上一篇:什么是日志分析
下一篇:工控安全评估服务