安博通下一代智能防火墙_网络安全-云巴巴

安博通下一代智能防火墙

当前90%以上的网络攻击，都来自于应用层。传统基于2~4层进行安全防护的防护墙面对这些工街束手无策；能一定程度上地域应用层攻击的下一代防火墙，也很难应对攻击者多样的绕过手段以及未知威胁。防火墙技术急需更新换代。

需求背景

问题难点

策略清理&策略建议

随着管理员更迭，业务新增等，单台防火墙加了大量安全策略。历史策略没有删除优化，新增策略没有模拟仿真，就会持续出现：冗余策略、可合并策略导致运维复杂；隐藏策略、过期策略占据配置资源；冲突策略、空策略造成冲突和错误配置，这些都让企业内部攻击面增大。

攻击链可视化呈现

传统防火墙对检测到的安全威胁，一般采用日志记录的形式呈现。这有可能使部分高威胁攻击隐藏在大量的误报中，让攻击溯源变得无比复杂。

威胁情报

攻击者发现新型漏洞的速度越来越快，攻击手段的技术性越来越强个，网络攻击表面上变得“合理化”，这让传统基于已知特征的防护手段捉襟见肘。

EDR安全能力联动

越来越严峻的安全形势催生了大量的安全产品，各种产品的不断叠加，让网络变得越来越复杂，而实际防护效果确实“1+1<2”。

解决方案

策略清理&策略建议

安博通智能下一代防火墙对安全策略的有效性进行分析，找出以上提到的各种问题策略，并对应生成合理的处置建议，缩小攻击面，提升企业的网络安全免疫力。

攻击链可视化呈现

安博通智能下一代防火墙支持对企业内部资产进行自动化清点识别，形成网络资产汇总。并以此为基准，联动所有安全功能，对资产实现风险分析和呈现。安博通安全研究团队对APT攻击的一般步骤进行归纳总结，行程一目了然的链式呈现模式，并按攻防逻辑编排安全功能，提升运维处置效率。

威胁情报

针对这一问题，安博通之主研发了威胁情报平台，共收录4400万余威胁情报信息，可有效抵御未知威胁。智能下一代防火墙支持在威胁情报平台上进行搜索，并与企业内部资产关联，可及时对高危行业进行预警和阻断。当出现紧急安全事件时，防火墙支持从云平台获取热点推送，提供一站式安全防护方案。

EDR安全能力联动

安博通智能下一代防火墙和EDR（终端检测与响应）系统实现安全能力的联动，达成：

●　通过网页重定向引导安装EDR软件，并对未安装的终端进行访问控制；

●　通过EDR软件获取准确网络资产信息；

●　推送安全威胁给EDR软件进行终端防御，并接收EDR软件发现的新型病毒。

核心价值

未知和高级威胁防御

通过威胁情报和攻击链可视化，解决特征匹配无能为力的问题，抵御长周期APT攻击。对0day漏洞等未知威胁有效防护并可视化呈现。

多安全能力联动

集成多样化安全能力，并与其他安全方案的数据对接，提供最优成本的安全防护方案，对安全威胁快速响应。云+管+端方案解决传统安全痛点。

全流程自适应安全

通过对安全事件事前预防、事中检测、事后分析+响应，全流程防护安全风险。通过高检出率的入侵防御、Web防护等手段，精细化进行访问控制，持续扼制威胁。

产品推荐查看更多>>

迪普科技工控防火墙

迪普科技针对工业控制系统存在的安全问题进行深入研究，推出了DPtech IFW1000工控防火墙，在支持传统安全设备的包过滤、状态检测等功能的同时，还支持对OPC、Modbus、IEC104、IEC61850/MMS等工业协议的精确识别，从指令、指令地址、取值范围等方面进行深度解析过滤，实现对SCADA、DCS、PCS、PLC等工业控制系统进行专业的安全保护。

百种协议全面支持

工业级硬件架构

白名单深度过滤

IPv6全面支持

立即咨询查看详情

云信达ecGuard数据防勒索软件

云信达eCloud Data Guard防勒索软件是基于行为分析来检测高级威胁攻击的新一代主机安全防护系统，同时支持对主机行为进行监控审计，由管控中心和轻量级客户端共同组成，帮助客户提供一套终端安全的全面解决方案。

对终端用户零影响

易于部署和维护

零系统维护

完整的攻击可视化

立即咨询查看详情