安全挑戰(zhàn)

1.安全合規(guī)

網(wǎng)絡(luò)安全事件已呈突發(fā)、頻發(fā)的態(tài)勢(shì)，相關(guān)法規(guī)制度對(duì)網(wǎng)絡(luò)安全機(jī)制的建立、完善提出了更高、更明確的要求，邊界安全是其中非常重要的一環(huán)。在邊界安全建設(shè)時(shí)，要以符合新等級(jí)保護(hù)制度的相應(yīng)要求作為主要目標(biāo)。

2.威脅發(fā)現(xiàn)難

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)日益嚴(yán)峻復(fù)雜，安全體系建設(shè)需要從“防范”為主轉(zhuǎn)向“快速檢測(cè)和響應(yīng)”，利用威脅情報(bào)、異常行為識(shí)別、大數(shù)據(jù)分析等技術(shù)，主動(dòng)、快速、持續(xù)的發(fā)現(xiàn)失陷事件，同時(shí)還原失陷全過程，準(zhǔn)確鎖定攻擊鏈條，及時(shí)做出響應(yīng)處置。

3.防御效果差

為了避免黑客從網(wǎng)絡(luò)邊界入侵內(nèi)網(wǎng)，一方面要避免內(nèi)網(wǎng)用戶訪問釣魚網(wǎng)站和被植入木馬、病毒、勒索軟件、訪問惡意URL等威脅，另一方面要加強(qiáng)對(duì)高級(jí)持續(xù)性威脅的監(jiān)控與攔截。

4.協(xié)同防御弱

傳統(tǒng)邊界安全產(chǎn)品一直處于“孤軍奮戰(zhàn)”狀態(tài)，無法對(duì)多種安全防護(hù)機(jī)制進(jìn)行有機(jī)的結(jié)合，只有打破各自為戰(zhàn)的被動(dòng)局面，才可能在網(wǎng)絡(luò)邊界將安全風(fēng)險(xiǎn)阻攔在外，避免關(guān)鍵業(yè)務(wù)中斷及重大安全事件。

5.追蹤溯源難

追蹤溯源難的主要原因是無法還原攻擊者的整個(gè)攻擊過程，只知道零碎的線索，不了解外部攻擊者身份、動(dòng)機(jī)、攻擊手段等。同時(shí)，也缺少原始網(wǎng)絡(luò)流量日志、主機(jī)行為日志、終端操作日志，而且日志源太多且相互獨(dú)立，無法對(duì)整個(gè)攻擊鏈進(jìn)行描述，也就實(shí)現(xiàn)不了攻擊追蹤溯源。

解決方案

奇安信網(wǎng)絡(luò)邊界智慧安全管控一體化解決方案通過“云+邊界+端”協(xié)同的方式，發(fā)現(xiàn)高級(jí)威脅，自動(dòng)更新防護(hù)策略并響應(yīng)，幫客戶構(gòu)建基于全網(wǎng)數(shù)據(jù)檢測(cè)、響應(yīng)、追溯閉環(huán)處置且滿足相關(guān)合規(guī)要求。

1.云端安全大數(shù)據(jù)能力

奇安信在云端擁有海量的安全數(shù)據(jù)：DNS庫(kù)擁有500億獨(dú)立域名解析記錄（歸并后），每日響應(yīng)解析請(qǐng)求40萬(wàn)億次；云端擁有200億+樣本庫(kù)，每日新增600萬(wàn)+；URL庫(kù)擁有10億條惡意網(wǎng)址數(shù)，每日新增200萬(wàn)+條，每日響應(yīng)查詢請(qǐng)求80億次，每日攔截惡意網(wǎng)址訪問30萬(wàn)條；主防庫(kù)擁有10PB總?cè)罩玖浚咳招略?80億；漏洞庫(kù)擁有16萬(wàn)條國(guó)際國(guó)內(nèi)權(quán)威漏洞及相關(guān)數(shù)據(jù)、57萬(wàn)+條補(bǔ)天平臺(tái)報(bào)告漏洞。基于奇安信大數(shù)據(jù)分析的威脅情報(bào)平臺(tái)，可通過對(duì)互聯(lián)網(wǎng)上的海量數(shù)據(jù)進(jìn)行深度挖掘，有效發(fā)現(xiàn)APT攻擊，生成威脅情報(bào)。

2.高效攔截外部威脅

在網(wǎng)絡(luò)邊界啟用智慧防火墻的漏洞防護(hù)、防間諜軟件、反病毒、URL過濾功能，基于本地安全引擎，高效攔截常見漏洞入侵、間諜軟件、病毒、木馬、釣魚網(wǎng)站、惡意URL訪問等網(wǎng)絡(luò)威脅。基于其自身強(qiáng)大的應(yīng)用、威脅識(shí)別能力和多維數(shù)據(jù)分析，能做到對(duì)通過網(wǎng)絡(luò)出口的流量進(jìn)行高精度安全防護(hù)。

3.“云+邊界+端”智慧協(xié)同

智慧防火墻接收到威脅情報(bào)后，將聯(lián)動(dòng)天擎終端安全管理系統(tǒng)，分析本地安全防御情況，根據(jù)分析結(jié)果進(jìn)行無需人工干預(yù)的安全策略調(diào)整，對(duì)攻擊行為進(jìn)行阻斷。

利用威脅情報(bào)檢測(cè)，更利于了解高級(jí)威脅的全貌如攻擊組織、目標(biāo)、手段、工具、過程、控制端等相關(guān)信息及關(guān)聯(lián)性，感知未知威脅，并結(jié)合互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行溯源。

方案特點(diǎn)

方案不僅滿足基礎(chǔ)合規(guī)防護(hù)要求，還充分考慮到未知威脅防御，“云+邊界+終端”的聯(lián)動(dòng)防御使邊界安全不再孤軍作戰(zhàn)，還能避免重復(fù)投入資源。而且，方案讓邊界安全變得可視化、易操作、易維護(hù)，使邊界防護(hù)擁有大智慧，構(gòu)建由邊界協(xié)同全網(wǎng)數(shù)據(jù)的邊界安全防御體系，讓安全更全面更牢固，真正實(shí)現(xiàn)自主可控，讓業(yè)務(wù)系統(tǒng)的整體防護(hù)能力得到全面提升。

應(yīng)用價(jià)值

1.全面防護(hù)，消除“外患”

通過精確的威脅檢測(cè)能力和安全大數(shù)據(jù)能力，在網(wǎng)絡(luò)邊界提供安全可靠的全面防護(hù)，彌補(bǔ)傳統(tǒng)防御的不足，消除“外患”。

2.消除風(fēng)險(xiǎn)，提供高效穩(wěn)定網(wǎng)絡(luò)環(huán)境

實(shí)現(xiàn)精細(xì)化行為管控，消除法律風(fēng)險(xiǎn)和機(jī)密文件泄露風(fēng)險(xiǎn)，提供高效穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

3.構(gòu)建高級(jí)感知與快速響應(yīng)能力

利用協(xié)同聯(lián)動(dòng)和威脅情報(bào)技術(shù)，構(gòu)建高級(jí)感知與快速響應(yīng)能力。

4.強(qiáng)大的威脅識(shí)別及檢測(cè)能力

通過奇安信強(qiáng)大的威脅識(shí)別及檢測(cè)能力，防止服務(wù)器遭受攻擊，在網(wǎng)絡(luò)邊界有效的緩解漏洞、間諜軟件帶來的安全風(fēng)險(xiǎn)。

5.契合業(yè)務(wù)特點(diǎn)的防護(hù)體系

推動(dòng)自適應(yīng)安全架構(gòu)輪轉(zhuǎn)，生成契合業(yè)務(wù)特點(diǎn)的防護(hù)體系，為網(wǎng)絡(luò)邊界提供可持續(xù)、可運(yùn)營(yíng)的安全解決方案。