1、网络安全现状：

  现在大多数等网络威胁不再单纯的攻击电脑系统，而是被黑客攻击和不法分子利用，成为他们获取利益的工具。因此，传统的电脑病毒等网络威胁，正在向由利益驱动的、全面的网络威胁发展变化。

2、网络安全风险：

2.1 高危漏洞的频发、突发；

2.2 高级持续威胁隐匿于内部；

2.3 安全设备策略不严谨及管理权限混乱。

3、网络安全建设架构:

3.1 预测

²  利用安全大数据，对绕过防护措施的高级威胁实时检测、高效分析和快速处置，及时发现、尽早处理；

²  利用扫描器，对应用系统、web程序及源代码做安全加固；

3.2 监控

²  利用流量探针，采集全网流量态势，针对异常流量采取分析、阻断措施；

3.3 防御

²  利用多维度安全防护措施，实时阻断攻击；

3.4 回溯

²  回溯安全事故，定位原因 ，加固安全系统

4、常规应用场景下的安全隐患:

4.1 上网安全：

²  打开不明邮件附件；主机被感染；

²  下载非法软件，主机被感染；

²  访问木马网页，被黑客远程控制。

4.2  业务安全：

²  黑客通过暴力破解、渗透等方式拿下企业门户网站做跳板，入侵企业内部系统；

4.3  内网安全：

²  内部用户访问权限过大，黑客的攻击面越大；

²  当黑客拿下门户网站权限，但是门户网站没有权限访问内部系统，黑客也没办法对内部服务器进一步渗透（除非黑客拿到有访问内部系统的主机权限）。

5、网络安全解决方案：

5.1  上网安全防护： web过滤，APP管控、IPS、网关防病毒，终端防病毒；

5.2  业务安全防护： WAF、反向代理及CDN；

5.3  内网安全防护：访问控制表；网闸；

5.4  安全预测：威胁情报、漏洞扫描；

5.5  安全监控：全流量深度威胁检测平台、APT攻击预警平台、蜜罐系统。