歡迎進入貝特思官網

貝特思

企業軟件解決方案及IT綜合服務提供商

Sangfor、Adobe官方授權白金代理商

全國咨詢熱線

0755-83860352
貝特思 - 十四年專注提供企業軟件解決方案及IT綜合服務提供商

深信服下一代防火墻:持續進化、有效保護的威脅抵御邊界

類別:行業動態 文章出處:貝特思發布時間:2018-12-02 瀏覽人次:

深信服下一代防火墻:持續進化、有效保護的威脅抵御邊界

/ 2018-10-10

近年來,安全事件層出不窮,其背后是惡意威脅的攻擊手法快速進化、不斷升級及黑客組織的產業化。

惡意威脅復雜多變,使得企業在威脅抵抗中疲于應對。不斷新增設備這種拼湊式、碎片化的安全建設不僅難以取得理想的防御效果,反而增加了運維難度以及安全建設的投入。

那么,企業怎樣才能更精準更有效的抵御各類威脅?

01、了解威脅分類

所謂知己知彼,方能百戰不怠。當前網絡空間中存在的威脅,可以歸為以下三類:

已知威脅

網絡空間現存的已公開的風險,通過現有的安全工具及手段可以控制到可接受水平的風險,這部分統稱為已知的風險;已知威脅主要考量企業的基本安全能力,挑戰企業的安全架構及對傳統威脅的響應能力。精細化的安全管理是企業抵御已知威脅的建設趨勢,除了基本的靜態防御,安全建設需要考慮自動化運維和安全可視化。

未知威脅

除已知威脅之外,未被官方公開且沒有補丁應對的威脅稱之為未知威脅,由于網絡空間攻防的信息不對等,當黑客向一個尚不為人知的脆弱點發起攻擊,其影響往往更為嚴重。未知威脅挑戰的是企業的威脅情報、智能行為分析等動態安全能力。抵御未知威脅時需要考慮的是如何提升網絡空間信息對等能力,依托足夠且及時的威脅情報、環境、智能化行為分析等手段識別未知威脅將是未知威脅防御的未來趨勢。

高級威脅

高級威脅相比已知威脅和未知威脅更為復雜,這類的威脅是指黑客組織利用綜合工具集持續的定向攻擊目標的威脅。高級威脅挑戰企業對黑客組織持續攻擊的對抗及管理能力;人機共智、深度對抗能力將是高級威脅的防御趨勢,例如通過安全專家開展專項服務,威脅實時監測及分析、高級黑客深度對抗、安全能力有效性評估等手段對抗高級威脅。

02、構建威脅分層治理模型

這三類威脅的攻擊特點、影響程度等各不相同。針對三類不同的威脅,深信服下一代防火墻提出了以業務資產保護為核心構建威脅抵抗邊界的威脅分層治理模型:

 

已知威脅抵抗

除了基本安全能力,比如靜態防御能力的全面性,管理手段的便捷性、攻擊數據呈現的有效性之外,深信服下一代防火墻針對已知威脅提供更有效的安全管理精細化及安全融合業務的能力,通過自動化運維及安全可視化、一體化策略配置,以業務資產為核心構建全生命周期的威脅防御能力。

未知威脅抵抗

在未知威脅防御層面,需要持續增加信息態勢的上下文感知能力,從業務環境視角,不斷引入全球范圍內多維度的威脅情報數據并結合擬真的業務環境,以人工智能算法深度分析未知威脅的行為,給企業輸入持續高頻更新的安全能力和對熱點威脅的快速響應能力,突破原有安全建設體系的能力邊界,從傳統防御變為基于情報、環境、智能化行為分析等綜合手段,更精準更有效的應對未知威脅。

高級威脅抵抗

深信服認為,對抗高級威脅必須要打破這種攻防能力不對等的局面,以強大的安全專家團隊來對抗黑客行為;采用“人機共智”的方式,將企業的網絡安全交給安全專家團,通過持續檢測業務資產,對業務風險進行綜合評估,引入安全專家與黑客行為深度對抗,同時基于業界的最佳實踐,結合業務安全需求制定安全策略,并持續進行安全能力的有效性評估、運維管理及策略更新,同時借助安全生態聯盟來提升對抗高級威脅的能力。

03、打造可持續進化的威脅抵御邊界

基于領先的威脅分層治理理念,深信服下一代防火墻持續升級威脅抵抗能力,以可進化的智能邊界為用戶提供更簡單、更有效的安全保護。

融合安全能力

多安全能力融合,以實時流量分析、抗DDoS、訪問控制、URL過濾、IPS、WAF、網頁防篡改、Anti-Virus、防僵尸網絡等構建L2-L7層威脅防御體系,通過自動化運維及一體化策略配置保障安全能力的有效落地,并對惡意IP進行聯動封鎖,精準阻斷威脅。

智能邊界,能力持續進化

以人工智能構建多個安全引擎,基于智能行為分析和深度學習,實現安全能力的持續進化,不斷提升安全能力,打造可進化的智能邊界,持續抵抗新型攻擊威脅。

? 多維度安全檢測引擎

實時漏洞分析引擎,內網資產智能識別、漏洞檢測、配置風險檢測、賬號風險檢測,實現內部安全狀態實時洞悉。

SAVE安全智能檢測引擎,利用算法自動化提取病毒行為特征,依托大數據的泛化能力,根據已知的變種特征,通過人工智能深度分析,推算新的變種,準確檢測未知病毒/變種勒索病毒等威脅。

僵尸網絡檢測引擎,僵尸主機行為檢測、DGA及連接通道屏蔽、威脅情報及聲譽服務、挖礦、勒索、DDoS等C&C連接控制,精準識別失陷主機,全面防治失陷主機帶來的威脅。

基于業務自學習的WAF引擎,采用機器學習方式,基于應用層交互內容深度學習采集正常流量特征,自動放通白流量,大幅提升威脅處理效率;通過大量擬真的業務環境攻防演練,充分掌握業務特點及響應方式,實現業務內容的深度還原,極大的提高威脅識別率、降低誤判漏判;以人工智能算法,融合詞法、語法算法,對威脅深度分析,構建業務安全基線,精準防御未知威脅。

? 持續進化的安全能力

通過云端安全云腦持續為本地設備更新安全規則,應對內部常規及熱門威脅,持續增強防火墻對熱門威脅的檢測和防御能力;在云端以大數據、AI、多引擎構建的全局安全能力中心結合安全專家的持續監督,不斷提煉算法模型,導入到下一代防火墻設備,防火墻基于精簡的算法有效應對未知威脅。

網端云聯動,有效保護

以“網端云”協同能力,通過下一代防火墻,聯動安全云腦、下一代終端安全產品EDR、云端安全服務產品,為用戶提供面向未來,有效保護的安全。

? 聯動安全云腦

安全云腦通過全球威脅情報數據,基于大數據分析、多個人工智能引擎及安全專家團隊,提供云查、熱門威脅情報、威脅分析、安全規則更新等服務,持續增加下一代防火墻的安全能力、極大的提高下一代防火墻響應速度,熱門威脅從樣本獲取到能力下發,10分鐘內完成響應。

? 聯動EDR

深信服下一代終端檢測響應平臺EDR,基于AI的檢測引擎,可有效識別終端威脅,并具備持續學習、自我演進檢測能力,為下一代防火墻提供近源處置能力,可結合下一代防火墻的失陷主機識別,完善終端安全事件的分析、定位、判斷和隔離,快速處置終端安全事件。

? 聯動安全服務平臺

深信服云安全服務如云眼、云鏡、云守等,以云端安全能力提供本地日志和流量的深度分析,并結合云端數據多維度分析結果,為下一代防火墻提供策略最佳指引及有效性評估、運維報告、熱點推送等服務;云安全服務背后的安全專家團隊,結合下一代防火墻和云端工具,以 “人機共智”有效對抗高級黑客攻擊行為。

秉持面向未來,有效保護的安全理念,深信服下一代防火墻一直以“融合安全,簡單有效”的價值主張,不斷進行技術更新,持續增加安全能力,更有效的幫助用戶抵御安全威脅,為用戶業務提供全生命周期保護!

 


此文關鍵詞:Adobe軟件,正版軟件,設計軟件,軟件代理商,PS價格

返回頂部

2019国庆节放假安排