网端云联动防护方案- 大数跨境

首页

网端云联动防护方案

时利和通科技

2020-05-09

导读：今天的网络空间，企业数字资产的价值不断提升，全球企业所面临的网络安全挑战变得越发严峻。数据泄露、勒索病毒、挖矿木马等高危风险频频发生，安全事件对业务影响越来越大。如何更全面的发现预防风险、更快速的处置

行业趋势及问题分析

Ø今天的网络空间，企业数字资产的价值不断提升，全球企业所面临的网络安全挑战变得越发严峻。数据泄露、勒索病毒、挖矿木马等高危风险频频发生，安全事件对业务影响越来越大。如何更全面的发现预防风险、更快速的处置风险，成为用户关注的重点。

Ø在这种严峻的形势下，企业在进行信息安全建设时，主要会面临三方面的问题：1、威胁多：外部高级威胁多而复杂，如勒索病毒、挖矿病毒，攻击手法不断进化，为数字资产带来极大挑战；2、防御差：安全建设存在木桶短板效应，网络边界和核心服务以及PC缺乏保障措施及联动机制，导致内外风险不断加剧；3、管理难：安全设备各自为战，运维乏力，缺乏对风险统一分析、定位、展示及快速处置的手段。

网端云联动防护方案思路

a.由外到内-由网入端，构建协同的纵深安全防护带

Ø网络防御：以下一代防火墙为核心，深信服将众多安全能力融合在一台设备中，提供L2-7层的完整保护，从基础路由到IPSEC等组网技术，并不断的叠加安全功能，如IPS、邮件安全、病毒检测、僵尸网络、网址过滤、应用识别到WEB保护，提供一站式全面防御能力；此外，利用安全态势感知SIP/全流量检测设备NTA实现流量检测及安全运营。

Ø端点保护：智能检测-提供全面的终端保护。通过AI及病毒诱饵技术迅速准确识别并处置勒索病毒及高危变种病毒；通过东西向微隔离可以细粒度的开展终端级访问控制，防止内部风险的扩散。

Ø云端赋能：云端赋能：一方面，在发现风险时，云端会为客户提供微信告警和平台端告警的双闭环机制，让管理员随时随地处置安全风险。另一方面，云端将对设备进行持续赋能：对于本地无法识别到的威胁，可直接相关特征传递到云端，进行实时查询，定位风险。

b.轻量安全运营平台，快速定位并处置风险

Ø安全运营工作贯穿始终，从安全配置、威胁防护、持续监控、协同联动、快速闭环均与设备进行配合，从而保障、有效应对风险，在云端基于模式交付的轻量级安全运营中心，通过简单运营界面，让用户有效处置安全问题。实现全局风险展示，设备统一管理，并通过微信预警机制便于客户将风险及时发现，快速处置，最终实现安全闭环。

c.威胁动态分析实时赋能，持续应对APT高级攻击

Ø作为整个安全体系建设的核心，平台融入了全球的威胁情报、云端沙箱及动态威胁检测技术，云端依托海量样本的识别，通过实时的边云协同、端云协同让客户具备未知威胁实时检测和规则库快速同步的能力。相比传统规则，无论在时效性、规则数量、威胁覆盖上都有极大的提升。

深信服创新解决方案

Ø网络边界安全防护：使用深信服下一代防火墙（AF），构建边界L2-7的完整防御体系，提供各类漏洞检测与防护，风险端口检测、恶意软件的过滤，僵尸网络和DDOS攻击检测，为用户网络边界提供全面的安全防护。

Ø终端的安全防护：深信服终端检测响应平台（EDR），可提供终端的病毒查杀、入侵防御、漏洞管理、快速响应等多种防护功能，平台集成基因检测、沙箱检测、机器学习与预测等多种新型检测引擎，实现勒索病毒的高检出和准确率。

Ø安全高维能力建设：将全网的安全数据通过分部式探针进行全流量、全日志捕获，通过SIP内置的AI算法集合，进行数据聚合与分析，将风险全局性展示给客户，并通过和网络及端点的联动机制快速处置风险。在威胁检测的过程中可实时联动云脑的全球威胁情报，将未知威胁送入云端进行实时查询，下发给本地强化本地防御能力，情报在识别勒索变种及面向APT的C&C外联场景中起到关键性的分析与识别作用。NTA为面向商业市场的全流量检测设备，可理解为高级版网络IDS，但是内部集成了AI算法，可以通过全流量检测APT攻击。

Ø轻量安全运营平台，快速定位并处置风险，安全运营工作贯穿始终，在云端基于SaaS模式交付的轻量级安全运营中心，通过简单运营界面，让用户有效处置安全问题。包括全局风险展示，设备统一管理，并通过微信预警机制基于移动端将风险一键处置闭环。

Ø全球威胁情报及威胁动态分析实时赋能，持续应对APT高级攻击，作为整个安全体系建设的核心，平台融入了全球的威胁情报、云端沙箱及动态威胁检测技术，云端依托海量样本的识别，通过实时的边云协同、端云协同让客户具备未知威胁实时检测和规则库快速同步的能力。相比传统规则，无论在时效性、规则数量、威胁覆盖上都有极大的提升。

用户收益

Ø提升投资回报：通过下一代防火墙、SIP/NTA和EDR，设备间协同联动，可解决更多安全问题，提升ROI达到200%，且缩短问题发现至处置的时间。除了以往的网络层防护，下一代防火墙补充应用层防御能力，包括IPS、WAF、僵尸病毒，通过EDR的AI引擎抵御勒索、挖矿等新型病毒，设备间智能联动实现单点发现，全局响应，SIP/NTA可对内网全流量进行分析，实现统一运维统一处置。

Ø提升管理效率：通过云图建立统一安全运营平台，可以将网络和端点数据进行统一汇总、分析、展示，并通过微信预警进行快速处置，平均处置单个事件由原来壹小时缩短为五分钟。

Ø避免过多投资：通过全球威胁情报、动态分析引擎，对于本地无法检出的威胁，云端进行实时检测，同时全球最活跃的情报可5分钟更新本地，不会因为外部变化而增加设备，有效保护投资有效性。