作為網絡安全領域的微隔離技術廠商，薔薇靈動經過專業研究發現，在網絡安全演練中，內網安全問題日益突出，常見問題如下：

1. 攻擊手段層出不窮邊界防線易于突破

近年來攻擊隊的攻擊手段不斷提升，0day漏洞、免殺技術、釣魚郵件等成為網絡安全演練中的“�？�”，導致盡管邊界重兵把守，攻擊者仍然可以進入內網。而目前多數用戶數據中心內部未進行較細的安全域劃分，以及沒有充分的訪問控制手段，一旦進入內網，攻擊者即可自由地橫移和滲透，很難被發現及阻止。

2. 低級別資產到高級別資產的橫移

從內網安全事件來看，由于未將重要資產及次要資產進行合理劃分，內部安全存在兩大“短板”：一是各地分支機構被入侵后往往可直接攻擊總部，二是一臺邊緣系統被入侵后，可做為跳板攻擊一個區域其它主機甚至攻擊核心業務系統/“靶標”系統

3. 內部攻擊面過大

內部服務器存在較多無用端口開放的情況(Windows默認開放端口、開發不規范等);內部較大的安全域劃分以及網段式的訪問控制策略，均導致了內部攻擊面過大。

以上企業面臨的問題，急需網絡安全演練來解決。

經過多年研究，薔薇靈動在網絡安全演練中的價值日益凸顯，主要表現在：

網絡安全演練前：

企業部署產品后，利用3-4周時間自動學習業務流量，然后根據業務實際的訪問情況，生成業務流白名單，建立業務流基線，并配置安全策略。導出每個工作負載端口的開放及使用情況，建立端口臺賬，關閉無用端口。

網絡安全演練中：

企業應該根據資產重要程度或業務信息，對內網服務器(虛擬機)細分安全域。對于高危端口、異常來源IP、異常主機，可在網絡層直接關閉、阻斷。防止攻擊者進入網絡后，在數據中心內部橫移。對于偏離基線的連接進行告警。

網絡安全演練后：

企業需要根據防守結果，結合業務流量拓撲，找出攻擊者攻擊路徑，調整安全策略。

作為國內目前僅專注于網絡安全技術探索和研究的公司，薔薇靈動在網絡安全演練方面有著深厚的技術功底和豐富行業客戶經驗，目前已經為中海油，中石油，中人壽，神華，中航信等金融、政務云、能源等企業提供網絡安全演練期間的技術支持，并贏得了客戶高度的認可。