内页banner

网络安全解决方案

当前位置: 首页 > 网络安全解决方案

联系我们Contact Us

哈尔滨沧海科技有限公司

0451-86262696

哈尔滨:

徐经理:13845007658

黄经理:15145079761

沈阳:

安经理:13889332619

投诉电话:13354511917

网址:www.canghaikeji.com

地址:哈市平房区渤海路万宇园5号

  网络安全解决方案

  核心价值

  安全可视:采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率。

  持续监测:对企业核心资产、各类威胁与违规行为,网络东西向、南北向流量进行持续检测分析,提升网络整体安全保护能力。

  协同联通:参照防御/检测/响应的安全模型,加强云防护/威胁情报的联动,构建本地协同、云端联动的动态保护体系。

  方案价值

  在等保2.0时代,深信服秉承“持续保护、不‘止’合规”的网络安全等级保护核心价值主张。



  图-深信服等级保护核心价值主张

  安全可视能力

  网络安全需要“看得见、看得懂”。只有看得见的安全才是真正的安全,通过网络风险可视化,将安全状况直观地呈现出来,实现更精准的风险分析及判断,更高效的安全运维和风险处置。

  过去可见性并没有那么重要,因为过去边界清晰,使用安全域来划分安全,里面的都是安全的,外部的都是不安全的,不用看得一清二楚。但互联网化以后,很多系统都开放了,好的坏的混在一起,必须把这些看清楚才能做到安全保护。有人也会说我们内网不需要可见,但是大部分APT攻击的案例都是以内部用户或者系统作为跳板,实现对指定目标的攻击。因此即使是在相对安全的内部IT网络,也一样需要可见性。在新的趋势下,可见性是安全的基础。

  在网络安全的世界里,可视化有着不可忽视的作用,安全的可视化能够保证对信息资产、人、行为三者之间的风险点进行实时观测,在发生威胁时能够果断进行安全处置,有效防止安全威胁的渗透和扩散。

  可视是安全的基础,深信服下一代防火墙AF提供全程可视:风险的可视、保护过程和结果的可视,而非碎片化的攻击可视。AF提供了可视化风险展示功能,AF能够将检测识别到的针对网站业务和接入用户的安全风险,以图形化报表实时分类展示出来,如入侵风险、实时漏洞风险、数据风险和黑链风险等。相比传统安全设备,AF能够发现更多应用层风险,更直观的了解到网络中存在的问题,针对每一类风险行为都提供了详细的记录和说明,如对僵尸网络行为的监测信息,能够识别出僵尸主机的IP、僵尸行为类别(木马、飞客蠕虫、C&C通信等)、活跃时间、活跃次数等,并提供了详细易懂的危害说明。这种简单易懂、可视化的安全展示方法,解决了传统安全设备的日志多、日志展示方式过于技术化、用户无法快速搞懂组织真实安全现状等问题。



  图-深信服下一代防火墙功能界面

  深信服安全感知平台帮助客户实现全网安全可视、预警及响应,高效感知内部高级安全风险。在外部,通过大量的外部威胁情报,辅助高级安全事件的分析;在网络内部,在各个子域的关键节点上,通过探针或安全设备,精准地采集有效检测信息。将外部威胁情报和内部真实流量信息汇总到一起,通过行为分析、机器学习等算法对各类潜伏到网络内部的高级威胁进行检测,并通过可视化的方式,让我们感知到我们现在是否安全、哪里不安全、造成什么危害、如何处置。结合边界防护、安全检测、内网检测、管理中心、可视化平台,基于行为和关联分析技术,对全网的流量实现全网应用可视化、业务可视化、攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题。全网安全可视,用于辅助决策;外部攻击的可视,帮助用户掌控攻击态势;业务层面外联和脆弱性的可视,帮助用户掌控业务安全状态,快速定位安全事件源头,避免了用户登录每台设备查看安全日志、定位问题,简化了运维工作量。


  图-深信服安全感知平台功能界面

  持续检测能力

  深信服基于业界领先信息安全理念,采用业界领先的大数据、人工智能技术安全,建立了安全感知平台,在安全事件发生前就能够及时发现并采用有效安全策略,从而降低企业安全风险。我们从“来源提取”、“检测分析”、“交付可视”与“处置响应”四个方面来构建我们的安全体系。


  图-深信服安全感知平台技术架构图

  1)资产的新增或变更感知

  通过业务识别引擎主动识别新增业务资产或变更新的业务资产。

  发现资产变更后,自动对“变动资产”进行增量评估。减少新漏洞在网上的暴露时间。

  2)潜伏威胁及风险感知

  实时汇集漏洞扫描信息,感知漏洞分布及危害情况;

  对绕过边界防御的进入到内网的攻击进行检测,以弥补静态防御的不足。

  3)安全事件感知

  对内部重要业务资产已发生的安全事件进行持续检测,发现已发生的安全事件。

  4)异常行为感知

  对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失。

  深信服安全感知平台给用户带来动态感知和持续检测的能力,可不间断地感知业务风险。首先从业务维度展示安全现状,然后,从攻击链的角度,让客户看到资产的失陷状态。接下来,对失陷资产进行详细的举证,让用户看到威胁的原因、危害,并为客户提供处置建议。让客户看到这个威胁的影响面有多大,让客户看到内部的异常访问关系,清除是谁攻击了我、我攻击了谁,同时对失陷资产进行横向行为和外联行为的画像。

  协同联动能力

  在过去的安全体系中,每个安全节点各自为战,没有实质性的联动。而如果这些安全环节能协同作战、互补不足,则会带来更好的防御效果。深信服等级保护2.0解决方案协助用户构建多级联动安全防御体系,形成威胁的防御、检测、响应和预测,形成闭环,应对各种攻击。同时,以智能集成联动的方式工作,应对高级威胁。我们可以联动下一代防火墙一键阻断木马与黑客的通信;可以联动上网行为管理,发生安全事件可及时在用户端告警;可以联动端点安全软件(EDR),实现终端病毒扫描和查杀;还可以联动数据库安全审计系统,做防泄密的分析和追踪等。

  1)云网端协同联动

  图-云网端协同联动

  2)外部威胁智能联动

  图-外部威胁智能联动

  应用场景

  在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理都需要遵从《网络安全法》开展网络安全等级保护测评活动。

  政府行业

  医疗行业

  教育行业

  企业行业

  工业行业