網絡安全解決方案
核心價值
安全可視:采用可視化設計�,提供多維度安全報表為安全決策提供數據支撐,提升組織安全管理效率����。
持續監測:對企業核心資產、各類威脅與違規行為�����,網絡東西向、南北向流量進行持續檢測分析�����,提升網絡整體安全保護能力���。
協同聯通:參照防御/檢測/響應的安全模型�,加強云防護/威脅情報的聯動�,構建本地協同、云端聯動的動態保護體系�����。
方案價值
在等保2.0時代����,深信服秉承“持續保護、不‘止’合規”的網絡安全等級保護核心價值主張�����。
圖-深信服等級保護核心價值主張
安全可視能力
網絡安全需要“看得見�、看得懂”�����。只有看得見的安全才是真正的安全,通過網絡風險可視化�����,將安全狀況直觀地呈現出來�,實現更精準的風險分析及判斷,更高效的安全運維和風險處置���。
過去可見性并沒有那么重要��,因為過去邊界清晰���,使用安全域來劃分安全,里面的都是安全的��,外部的都是不安全的���,不用看得一清二楚����。但互聯網化以后,很多系統都開放了�,好的壞的混在一起,必須把這些看清楚才能做到安全保護�����。有人也會說我們內網不需要可見�����,但是大部分APT攻擊的案例都是以內部用戶或者系統作為跳板���,實現對指定目標的攻擊�。因此即使是在相對安全的內部IT網絡����,也一樣需要可見性。在新的趨勢下���,可見性是安全的基礎�����。
在網絡安全的世界里���,可視化有著不可忽視的作用����,安全的可視化能夠保證對信息資產����、人��、行為三者之間的風險點進行實時觀測�����,在發生威脅時能夠果斷進行安全處置�����,有效防止安全威脅的滲透和擴散����。
可視是安全的基礎,深信服下一代防火墻AF提供全程可視:風險的可視��、保護過程和結果的可視�,而非碎片化的攻擊可視����。AF提供了可視化風險展示功能���,AF能夠將檢測識別到的針對網站業務和接入用戶的安全風險��,以圖形化報表實時分類展示出來����,如入侵風險����、實時漏洞風險、數據風險和黑鏈風險等�����。相比傳統安全設備�����,AF能夠發現更多應用層風險��,更直觀的了解到網絡中存在的問題��,針對每一類風險行為都提供了詳細的記錄和說明,如對僵尸網絡行為的監測信息�,能夠識別出僵尸主機的IP、僵尸行為類別(木馬���、飛客蠕蟲�、C&C通信等)�����、活躍時間����、活躍次數等���,并提供了詳細易懂的危害說明�。這種簡單易懂�、可視化的安全展示方法,解決了傳統安全設備的日志多�、日志展示方式過于技術化、用戶無法快速搞懂組織真實安全現狀等問題�。
圖-深信服下一代防火墻功能界面
深信服安全感知平臺幫助客戶實現全網安全可視、預警及響應���,高效感知內部高級安全風險�����。在外部����,通過大量的外部威脅情報,輔助高級安全事件的分析����;在網絡內部,在各個子域的關鍵節點上�����,通過探針或安全設備���,精準地采集有效檢測信息��。將外部威脅情報和內部真實流量信息匯總到一起�,通過行為分析��、機器學習等算法對各類潛伏到網絡內部的高級威脅進行檢測���,并通過可視化的方式�����,讓我們感知到我們現在是否安全�����、哪里不安全�、造成什么危害、如何處置�����。結合邊界防護��、安全檢測��、內網檢測�、管理中心��、可視化平臺�,基于行為和關聯分析技術,對全網的流量實現全網應用可視化�����、業務可視化、攻擊與可疑流量可視化��,解決安全黑洞與安全洼地的問題����。全網安全可視,用于輔助決策��;外部攻擊的可視����,幫助用戶掌控攻擊態勢;業務層面外聯和脆弱性的可視����,幫助用戶掌控業務安全狀態,快速定位安全事件源頭�,避免了用戶登錄每臺設備查看安全日志、定位問題��,簡化了運維工作量��。
圖-深信服安全感知平臺功能界面
持續檢測能力
深信服基于業界領先信息安全理念,采用業界領先的大數據�、人工智能技術安全,建立了安全感知平臺����,在安全事件發生前就能夠及時發現并采用有效安全策略,從而降低企業安全風險��。我們從“來源提取”���、“檢測分析”����、“交付可視”與“處置響應”四個方面來構建我們的安全體系����。
圖-深信服安全感知平臺技術架構圖
1)資產的新增或變更感知
通過業務識別引擎主動識別新增業務資產或變更新的業務資產�����。
發現資產變更后��,自動對“變動資產”進行增量評估���。減少新漏洞在網上的暴露時間�。
2)潛伏威脅及風險感知
實時匯集漏洞掃描信息,感知漏洞分布及危害情況�����;
對繞過邊界防御的進入到內網的攻擊進行檢測���,以彌補靜態防御的不足����。
3)安全事件感知
對內部重要業務資產已發生的安全事件進行持續檢測���,發現已發生的安全事件�����。
4)異常行為感知
對內部用戶����、業務資產的異常行為進行持續的檢測�,發現潛在風險以降低可能的損失。
深信服安全感知平臺給用戶帶來動態感知和持續檢測的能力�����,可不間斷地感知業務風險。首先從業務維度展示安全現狀�,然后,從攻擊鏈的角度�����,讓客戶看到資產的失陷狀態��。接下來����,對失陷資產進行詳細的舉證,讓用戶看到威脅的原因�����、危害���,并為客戶提供處置建議。讓客戶看到這個威脅的影響面有多大��,讓客戶看到內部的異常訪問關系��,清除是誰攻擊了我、我攻擊了誰����,同時對失陷資產進行橫向行為和外聯行為的畫像。
協同聯動能力
在過去的安全體系中���,每個安全節點各自為戰��,沒有實質性的聯動�。而如果這些安全環節能協同作戰�����、互補不足�,則會帶來更好的防御效果。深信服等級保護2.0解決方案協助用戶構建多級聯動安全防御體系��,形成威脅的防御�、檢測、響應和預測��,形成閉環���,應對各種攻擊�����。同時�,以智能集成聯動的方式工作,應對高級威脅�����。我們可以聯動下一代防火墻一鍵阻斷木馬與黑客的通信��;可以聯動上網行為管理��,發生安全事件可及時在用戶端告警����;可以聯動端點安全軟件(EDR),實現終端病毒掃描和查殺�;還可以聯動數據庫安全審計系統,做防泄密的分析和追蹤等�。
1)云網端協同聯動
圖-云網端協同聯動
2)外部威脅智能聯動
圖-外部威脅智能聯動
應用場景
在中華人民共和國境內建設、運營���、維護和使用網絡�,以及網絡安全的監督管理都需要遵從《網絡安全法》開展網絡安全等級保護測評活動���。
政府行業
醫療行業
教育行業
企業行業
工業行業
