欢迎进入贝特思官网

贝特思

企业软件解决方案及IT综合服务提供商

Sangfor、Adobe官方授权白金代理商

全国咨询热线

0755-83860352
贝特思 - 十四年 专注提供企业软件解决方案及IT综合服务提供商

深信服下一代防火墙:持续进化、有效保 护的威胁抵御边界

类别:行业动态 文章出处:贝特思发布时间:2018-12-02 浏览人次:

深信服下一代防火墙:持续进化、有效保 护的威胁抵御边界

/ 2018-10-10

近年来,安全事件层出不穷,其背后 是恶意威胁的攻击手法快速进化、不断升 级及黑客组织的产业化。

恶意威胁复杂多变,使得企 业在威胁抵抗中疲于应对。不断新 增设备这种拼凑式、碎片化 的安全建设不仅难以取得理想的防御效果,反而增 加了运维难度以及安全建设的投入。

那么,企业怎 样才能更精准更有效的抵御各类威胁?

01、了解威胁分类

所谓知己知彼,方能百战不怠。当前网 络空间中存在的威胁,可以归为以下三类:

已知威胁

网络空 间现存的已公开的风险,通过现 有的安全工具及手段可以控制到可接受水平的风险,这部分 统称为已知的风险;已知威 胁主要考量企业的基本安全能力,挑战企 业的安全架构及对传统威胁的响应能力。精细化 的安全管理是企业抵御已知威胁的建设趋势,除了基本的静态防御,安全建 设需要考虑自动化运维和安全可视化。

未知威胁

除已知威胁之外,未被官 方公开且没有补丁应对的威胁称之为未知威胁,由于网 络空间攻防的信息不对等,当黑客 向一个尚不为人知的脆弱点发起攻击,其影响往往更为严重。未知威 胁挑战的是企业的威胁情报、智能行 为分析等动态安全能力。抵御未 知威胁时需要考虑的是如何提升网络空间信息对等能力,依托足 够且及时的威胁情报、环境、智能化 行为分析等手段识别未知威胁将是未知威胁防御的未来趋势。

高级威胁

高级威 胁相比已知威胁和未知威胁更为复杂,这类的 威胁是指黑客组织利用综合工具集持续的定向攻击目标的威胁。高级威 胁挑战企业对黑客组织持续攻击的对抗及管理能力;人机共智、深度对 抗能力将是高级威胁的防御趋势,例如通 过安全专家开展专项服务,威胁实时监测及分析、高级黑客深度对抗、安全能 力有效性评估等手段对抗高级威胁。

02、构建威 胁分层治理模型

这三类 威胁的攻击特点、影响程度等各不相同。针对三类不同的威胁,深信服 下一代防火墙提出了以业务资产保护为核心构建威胁抵抗边界的威胁分层治理模型:

 

已知威胁抵抗

除了基本安全能力,比如静 态防御能力的全面性,管理手段的便捷性、攻击数 据呈现的有效性之外,深信服 下一代防火墙针对已知威胁提供更有效的安全管理精细化及安全融合业务的能力,通过自 动化运维及安全可视化、一体化策略配置,以业务 资产为核心构建全生命周期的威胁防御能力。

未知威胁抵抗

在未知威胁防御层面,需要持 续增加信息态势的上下文感知能力,从业务环境视角,不断引 入全球范围内多维度的威胁情报数据并结合拟真的业务环境,以人工 智能算法深度分析未知威胁的行为,给企业 输入持续高频更新的安全能力和对热点威胁的快速响应能力,突破原 有安全建设体系的能力边界,从传统 防御变为基于情报、环境、智能化 行为分析等综合手段,更精准 更有效的应对未知威胁。

高级威胁抵抗

深信服认为,对抗高 级威胁必须要打破这种攻防能力不对等的局面,以强大 的安全专家团队来对抗黑客行为;采用“人机共智”的方式,将企业 的网络安全交给安全专家团,通过持 续检测业务资产,对业务 风险进行综合评估,引入安 全专家与黑客行为深度对抗,同时基 于业界的最佳实践,结合业 务安全需求制定安全策略,并持续 进行安全能力的有效性评估、运维管理及策略更新,同时借 助安全生态联盟来提升对抗高级威胁的能力。

03、打造可 持续进化的威胁抵御边界

基于领 先的威胁分层治理理念,深信服 下一代防火墙持续升级威胁抵抗能力,以可进 化的智能边界为用户提供更简单、更有效的安全保护。

融合安全能力

多安全能力融合,以实时流量分析、抗DDoS、访问控制、URL过滤、IPS、WAF、网页防篡改、Anti-Virus、防僵尸网络等构建L2-L7层威胁防御体系,通过自 动化运维及一体化策略配置保障安全能力的有效落地,并对恶意IP进行联动封锁,精准阻断威胁。

智能边界,能力持续进化

以人工 智能构建多个安全引擎,基于智 能行为分析和深度学习,实现安 全能力的持续进化,不断提升安全能力,打造可 进化的智能边界,持续抵 抗新型攻击威胁。

? 多维度安全检测引擎

实时漏洞分析引擎,内网资产智能识别、漏洞检测、配置风险检测、账号风险检测,实现内 部安全状态实时洞悉。

SAVE安全智能检测引擎,利用算 法自动化提取病毒行为特征,依托大 数据的泛化能力,根据已知的变种特征,通过人 工智能深度分析,推算新的变种,准确检测未知病毒/变种勒索病毒等威胁。

僵尸网络检测引擎,僵尸主机行为检测、DGA及连接通道屏蔽、威胁情报及声誉服务、挖矿、勒索、DDoS等C&C连接控制,精准识别失陷主机,全面防 治失陷主机带来的威胁。

基于业务自学习的WAF引擎,采用机器学习方式,基于应 用层交互内容深度学习采集正常流量特征,自动放通白流量,大幅提 升威胁处理效率;通过大 量拟真的业务环境攻防演练,充分掌 握业务特点及响应方式,实现业 务内容的深度还原,极大的 提高威胁识别率、降低误判漏判;以人工智能算法,融合词法、语法算法,对威胁深度分析,构建业务安全基线,精准防御未知威胁。

? 持续进化的安全能力

通过云 端安全云脑持续为本地设备更新安全规则,应对内 部常规及热门威胁,持续增 强防火墙对热门威胁的检测和防御能力;在云端以大数据、AI、多引擎 构建的全局安全能力中心结合安全专家的持续监督,不断提炼算法模型,导入到 下一代防火墙设备,防火墙 基于精简的算法有效应对未知威胁。

网端云联动,有效保护

以“网端云”协同能力,通过下一代防火墙,联动安全云脑、下一代终端安全产品EDR、云端安全服务产品,为用户提供面向未来,有效保护的安全。

? 联动安全云脑

安全云 脑通过全球威胁情报数据,基于大数据分析、多个人 工智能引擎及安全专家团队,提供云查、热门威胁情报、威胁分析、安全规则更新等服务,持续增 加下一代防火墙的安全能力、极大的 提高下一代防火墙响应速度,热门威 胁从样本获取到能力下发,10分钟内完成响应。

? 联动EDR

深信服 下一代终端检测响应平台EDR,基于AI的检测引擎,可有效识别终端威胁,并具备持续学习、自我演进检测能力,为下一 代防火墙提供近源处置能力,可结合 下一代防火墙的失陷主机识别,完善终 端安全事件的分析、定位、判断和隔离,快速处 置终端安全事件。

? 联动安全服务平台

深信服 云安全服务如云眼、云镜、云守等,以云端 安全能力提供本地日志和流量的深度分析,并结合 云端数据多维度分析结果,为下一 代防火墙提供策略最佳指引及有效性评估、运维报告、热点推送等服务;云安全 服务背后的安全专家团队,结合下 一代防火墙和云端工具,以 “人机共智”有效对 抗高级黑客攻击行为。

秉持面向未来,有效保护的安全理念,深信服 下一代防火墙一直以“融合安全,简单有效”的价值主张,不断进行技术更新,持续增加安全能力,更有效 的帮助用户抵御安全威胁,为用户 业务提供全生命周期保护!

 


此文关键词:Adobe软件,正版软件,设计软件,软件代理商,PS价格

返回顶部

友情链接:    51彩票开户   万利分分彩   万利分分彩   聚聚彩票   628彩票