網絡安全解決方案
核心價值
安全可視:采用可視化設計,提供多維度安全報表為安全決策提供數據支撐,提升組織安全管理效率�����。
持續監測:對企業核心資產���、各類威脅與違規行為�����,網絡東西向��、南北向流量進行持續檢測分析,提升網絡整體安全保護能力。
協同聯通:參照防御/檢測/響應的安全模型���,加強云防護/威脅情報的聯動��,構建本地協同�、云端聯動的動態保護體系���。
方案價值
在等保2.0時代�,深信服秉承“持續保護、不‘止’合規”的網絡安全等級保護核心價值主張�����。
圖-深信服等級保護核心價值主張
安全可視能力
網絡安全需要“看得見����、看得懂”。只有看得見的安全才是真正的安全����,通過網絡風險可視化��,將安全狀況直觀地呈現出來,實現更精準的風險分析及判斷��,更高效的安全運維和風險處置�����。
過去可見性并沒有那么重要�,因為過去邊界清晰����,使用安全域來劃分安全,里面的都是安全的��,外部的都是不安全的���,不用看得一清二楚�。但互聯網化以后��,很多系統都開放了��,好的壞的混在一起,必須把這些看清楚才能做到安全保護����。有人也會說我們內網不需要可見��,但是大部分APT攻擊的案例都是以內部用戶或者系統作為跳板,實現對指定目標的攻擊�。因此即使是在相對安全的內部IT網絡�����,也一樣需要可見性。在新的趨勢下����,可見性是安全的基礎�。
在網絡安全的世界里�����,可視化有著不可忽視的作用�,安全的可視化能夠保證對信息資產、人��、行為三者之間的風險點進行實時觀測����,在發生威脅時能夠果斷進行安全處置,有效防止安全威脅的滲透和擴散��。
可視是安全的基礎���,深信服下一代防火墻AF提供全程可視:風險的可視��、保護過程和結果的可視,而非碎片化的攻擊可視��。AF提供了可視化風險展示功能�����,AF能夠將檢測識別到的針對網站業務和接入用戶的安全風險����,以圖形化報表實時分類展示出來����,如入侵風險、實時漏洞風險、數據風險和黑鏈風險等。相比傳統安全設備,AF能夠發現更多應用層風險,更直觀的了解到網絡中存在的問題,針對每一類風險行為都提供了詳細的記錄和說明�����,如對僵尸網絡行為的監測信息�����,能夠識別出僵尸主機的IP��、僵尸行為類別(木馬、飛客蠕蟲、C&C通信等)、活躍時間、活躍次數等�,并提供了詳細易懂的危害說明����。這種簡單易懂�、可視化的安全展示方法,解決了傳統安全設備的日志多�����、日志展示方式過于技術化�����、用戶無法快速搞懂組織真實安全現狀等問題。
圖-深信服下一代防火墻功能界面
深信服安全感知平臺幫助客戶實現全網安全可視����、預警及響應���,高效感知內部高級安全風險���。在外部���,通過大量的外部威脅情報��,輔助高級安全事件的分析;在網絡內部�,在各個子域的關鍵節點上�,通過探針或安全設備�,精準地采集有效檢測信息。將外部威脅情報和內部真實流量信息匯總到一起�����,通過行為分析�����、機器學習等算法對各類潛伏到網絡內部的高級威脅進行檢測�,并通過可視化的方式,讓我們感知到我們現在是否安全、哪里不安全、造成什么危害、如何處置����。結合邊界防護�、安全檢測���、內網檢測���、管理中心���、可視化平臺��,基于行為和關聯分析技術,對全網的流量實現全網應用可視化�、業務可視化�����、攻擊與可疑流量可視化,解決安全黑洞與安全洼地的問題�。全網安全可視���,用于輔助決策��;外部攻擊的可視,幫助用戶掌控攻擊態勢���;業務層面外聯和脆弱性的可視,幫助用戶掌控業務安全狀態����,快速定位安全事件源頭����,避免了用戶登錄每臺設備查看安全日志��、定位問題�,簡化了運維工作量����。
圖-深信服安全感知平臺功能界面
持續檢測能力
深信服基于業界領先信息安全理念����,采用業界領先的大數據、人工智能技術安全��,建立了安全感知平臺�����,在安全事件發生前就能夠及時發現并采用有效安全策略�,從而降低企業安全風險�����。我們從“來源提取”�、“檢測分析”�、“交付可視”與“處置響應”四個方面來構建我們的安全體系。
圖-深信服安全感知平臺技術架構圖
1)資產的新增或變更感知
通過業務識別引擎主動識別新增業務資產或變更新的業務資產。
發現資產變更后,自動對“變動資產”進行增量評估。減少新漏洞在網上的暴露時間。
2)潛伏威脅及風險感知
實時匯集漏洞掃描信息����,感知漏洞分布及危害情況�;
對繞過邊界防御的進入到內網的攻擊進行檢測�����,以彌補靜態防御的不足��。
3)安全事件感知
對內部重要業務資產已發生的安全事件進行持續檢測,發現已發生的安全事件���。
4)異常行為感知
對內部用戶、業務資產的異常行為進行持續的檢測���,發現潛在風險以降低可能的損失。
深信服安全感知平臺給用戶帶來動態感知和持續檢測的能力,可不間斷地感知業務風險���。首先從業務維度展示安全現狀,然后,從攻擊鏈的角度�,讓客戶看到資產的失陷狀態��。接下來,對失陷資產進行詳細的舉證,讓用戶看到威脅的原因、危害����,并為客戶提供處置建議�。讓客戶看到這個威脅的影響面有多大�,讓客戶看到內部的異常訪問關系,清除是誰攻擊了我、我攻擊了誰����,同時對失陷資產進行橫向行為和外聯行為的畫像�����。
協同聯動能力
在過去的安全體系中,每個安全節點各自為戰�,沒有實質性的聯動�。而如果這些安全環節能協同作戰���、互補不足���,則會帶來更好的防御效果�。深信服等級保護2.0解決方案協助用戶構建多級聯動安全防御體系,形成威脅的防御、檢測��、響應和預測�����,形成閉環�,應對各種攻擊����。同時�����,以智能集成聯動的方式工作�,應對高級威脅�����。我們可以聯動下一代防火墻一鍵阻斷木馬與黑客的通信��;可以聯動上網行為管理,發生安全事件可及時在用戶端告警�;可以聯動端點安全軟件(EDR)��,實現終端病毒掃描和查殺;還可以聯動數據庫安全審計系統����,做防泄密的分析和追蹤等����。
1)云網端協同聯動
圖-云網端協同聯動
2)外部威脅智能聯動
圖-外部威脅智能聯動
應用場景
在中華人民共和國境內建設�、運營、維護和使用網絡����,以及網絡安全的監督管理都需要遵從《網絡安全法》開展網絡安全等級保護測評活動���。
政府行業
醫療行業
教育行業
企業行業
工業行業
