0451-86813119
哈爾濱:
徐經理:13845007658
黃經理:15145079761
沈陽:
安經理:13889332619
投訴電話:13354511917
網址:www.xjzrm.cn
地址:哈市平房區渤海路萬宇園5號
網絡安全解決方案
核心價值
安全可視:采用可視化設計,提供多維度安全報表為安全決策提供數據支撐,提升組織安全管理效率。
持續監測:對企業核心資產、各類威脅與違規行為,網絡東西向、南北向流量進行持續檢測分析,提升網絡整體安全保護能力。
協同聯通:參照防御/檢測/響應的安全模型,加強云防護/威脅情報的聯動,構建本地協同、云端聯動的動態保護體系。
方案價值
在等保2.0時代,深信服秉承“持續保護、不‘止’合規”的網絡安全等級保護核心價值主張。
圖-深信服等級保護核心價值主張
安全可視能力
網絡安全需要“看得見、看得懂”。只有看得見的安全才是真正的安全,通過網絡風險可視化,將安全狀況直觀地呈現出來,實現更精準的風險分析及判斷,更高效的安全運維和風險處置。
過去可見性并沒有那么重要,因為過去邊界清晰,使用安全域來劃分安全,里面的都是安全的,外部的都是不安全的,不用看得一清二楚。但互聯網化以后,很多系統都開放了,好的壞的混在一起,必須把這些看清楚才能做到安全保護。有人也會說我們內網不需要可見,但是大部分APT攻擊的案例都是以內部用戶或者系統作為跳板,實現對指定目標的攻擊。因此即使是在相對安全的內部IT網絡,也一樣需要可見性。在新的趨勢下,可見性是安全的基礎。
在網絡安全的世界里,可視化有著不可忽視的作用,安全的可視化能夠保證對信息資產、人、行為三者之間的風險點進行實時觀測,在發生威脅時能夠果斷進行安全處置,有效防止安全威脅的滲透和擴散。
可視是安全的基礎,深信服下一代防火墻AF提供全程可視:風險的可視、保護過程和結果的可視,而非碎片化的攻擊可視。AF提供了可視化風險展示功能,AF能夠將檢測識別到的針對網站業務和接入用戶的安全風險,以圖形化報表實時分類展示出來,如入侵風險、實時漏洞風險、數據風險和黑鏈風險等。相比傳統安全設備,AF能夠發現更多應用層風險,更直觀的了解到網絡中存在的問題,針對每一類風險行為都提供了詳細的記錄和說明,如對僵尸網絡行為的監測信息,能夠識別出僵尸主機的IP、僵尸行為類別(木馬、飛客蠕蟲、C&C通信等)、活躍時間、活躍次數等,并提供了詳細易懂的危害說明。這種簡單易懂、可視化的安全展示方法,解決了傳統安全設備的日志多、日志展示方式過于技術化、用戶無法快速搞懂組織真實安全現狀等問題。
圖-深信服下一代防火墻功能界面
深信服安全感知平臺幫助客戶實現全網安全可視、預警及響應,高效感知內部高級安全風險。在外部,通過大量的外部威脅情報,輔助高級安全事件的分析;在網絡內部,在各個子域的關鍵節點上,通過探針或安全設備,精準地采集有效檢測信息。將外部威脅情報和內部真實流量信息匯總到一起,通過行為分析、機器學習等算法對各類潛伏到網絡內部的高級威脅進行檢測,并通過可視化的方式,讓我們感知到我們現在是否安全、哪里不安全、造成什么危害、如何處置。結合邊界防護、安全檢測、內網檢測、管理中心、可視化平臺,基于行為和關聯分析技術,對全網的流量實現全網應用可視化、業務可視化、攻擊與可疑流量可視化,解決安全黑洞與安全洼地的問題。全網安全可視,用于輔助決策;外部攻擊的可視,幫助用戶掌控攻擊態勢;業務層面外聯和脆弱性的可視,幫助用戶掌控業務安全狀態,快速定位安全事件源頭,避免了用戶登錄每臺設備查看安全日志、定位問題,簡化了運維工作量。
圖-深信服安全感知平臺功能界面
持續檢測能力
深信服基于業界領先信息安全理念,采用業界領先的大數據、人工智能技術安全,建立了安全感知平臺,在安全事件發生前就能夠及時發現并采用有效安全策略,從而降低企業安全風險。我們從“來源提取”、“檢測分析”、“交付可視”與“處置響應”四個方面來構建我們的安全體系。
圖-深信服安全感知平臺技術架構圖
1)資產的新增或變更感知
通過業務識別引擎主動識別新增業務資產或變更新的業務資產。
發現資產變更后,自動對“變動資產”進行增量評估。減少新漏洞在網上的暴露時間。
2)潛伏威脅及風險感知
實時匯集漏洞掃描信息,感知漏洞分布及危害情況;
對繞過邊界防御的進入到內網的攻擊進行檢測,以彌補靜態防御的不足。
3)安全事件感知
對內部重要業務資產已發生的安全事件進行持續檢測,發現已發生的安全事件。
4)異常行為感知
對內部用戶、業務資產的異常行為進行持續的檢測,發現潛在風險以降低可能的損失。
深信服安全感知平臺給用戶帶來動態感知和持續檢測的能力,可不間斷地感知業務風險。首先從業務維度展示安全現狀,然后,從攻擊鏈的角度,讓客戶看到資產的失陷狀態。接下來,對失陷資產進行詳細的舉證,讓用戶看到威脅的原因、危害,并為客戶提供處置建議。讓客戶看到這個威脅的影響面有多大,讓客戶看到內部的異常訪問關系,清除是誰攻擊了我、我攻擊了誰,同時對失陷資產進行橫向行為和外聯行為的畫像。
協同聯動能力
在過去的安全體系中,每個安全節點各自為戰,沒有實質性的聯動。而如果這些安全環節能協同作戰、互補不足,則會帶來更好的防御效果。深信服等級保護2.0解決方案協助用戶構建多級聯動安全防御體系,形成威脅的防御、檢測、響應和預測,形成閉環,應對各種攻擊。同時,以智能集成聯動的方式工作,應對高級威脅。我們可以聯動下一代防火墻一鍵阻斷木馬與黑客的通信;可以聯動上網行為管理,發生安全事件可及時在用戶端告警;可以聯動端點安全軟件(EDR),實現終端病毒掃描和查殺;還可以聯動數據庫安全審計系統,做防泄密的分析和追蹤等。
1)云網端協同聯動
圖-云網端協同聯動
2)外部威脅智能聯動
圖-外部威脅智能聯動
應用場景
在中華人民共和國境內建設、運營、維護和使用網絡,以及網絡安全的監督管理都需要遵從《網絡安全法》開展網絡安全等級保護測評活動。
政府行業
醫療行業
教育行業
企業行業
工業行業
