安全网关解决方案
业务数字化转型带来的信息安全新挑战
传统安全建设方式存在的缺陷:
问题一:传统信息安全建设,以事中防御为主。缺乏事前的风险预知、事后的持续检测及响应能力
问题二:传统安全建设是拼凑的事中防御,缺法有效的联动分析和防御机制
下一代防火墙安全理念
安全融合:
传统
PC
模式下,
PC
数量众多并且核心数据都存储于本地,随着系统安全隐患日益增
多,
PC
往往成为数据安全风险集中爆发的地方。再者,传统
PC
模式难以对移动存储等进
行限制,
难以防止数据外泄。
加上近年来主动及被动的安全泄漏事件日益上升,
而这种安全
事件对企业形象和核心竞争力的影响是巨大的,
如何有效解决终端主动及被动数据泄漏事件
等安全问题一直困扰着
IT
部门。
传统
PC
模式下,
PC
数量众多并且核心数据都存储于本地,随着系统安全隐患日益增
多,
PC
往往成为数据安全风险集中爆发的地方。再者,传统
PC
模式难以对移动存储等进
行限制,
难以防止数据外泄。
加上近年来主动及被动的安全泄漏事件日益上升,
而这种安全
事件对企业形象和核心竞争力的影响是巨大的,
如何有效解决终端主动及被动数据泄漏事件
等安全问题一直困扰着
IT
部门。
安全融合不是单纯的功能叠加,而是依照业务开展过程中会遇到的各类风险,所提供的对应安全技术手段的融合,能够为业务提供全流程的保护。融合安全包括从事前的资产风险发现,策略有效性检测、到事中所应具备的积极防御手段以及事后的持续检测和快速响应机制。
事前预知:资产/脆弱性/策略有效性
事中防御:完整的防御体系+安全联动+威胁情报
事后:威胁行为的持续检测&快速响应
核心优势
全程可视:
事前对安全风险的认知:识别资产脆弱性及策略有效性
事中对保护过程的认知:攻击事件匹配不通攻击阶段
事后对保护结果的认知:基于信息资产纬度的安全现状展示+综合风险报表
产品优势
全程可视:
通过将事前、事中、事后各个阶段防御和检测到的风险和资产进行关联,帮助用户能够直观的看到当前信息资产的安全状态,清除的了解到那些资产存在风险,遭受到了哪些攻击,以及攻击产生了哪些危害。
简单交互:
通过场景化的部署向导帮助用户实现设备的快速上线和一体化的安全策略配置,而安全运营中心则是旨在帮助用户实现简单运维,从事前的风险评估和防御能力评估到事中及事后的安全事件监测与分析,最终形成待办事项,形成一个动态的运维闭环,使得安全不再是静态的防御和被动的响应。
高效稳定:
采用单次解析引擎及多核处理架构,实现报文内容的多线程并行检测,能够有效提升应用层处理性能,同时采用了分离平面设计,将数据转发与内容检测平面分开进行处理,在应用层内容检测发生问题的时候也不会影响网络层面的数据转发。