安博通下一代智能防火墙_网络安全-云巴巴

安博通下一代智能防火墙

当前90%以上的网络攻击，都来自于应用层。传统基于2~4层进行安全防护的防护墙面对这些工街束手无策；能一定程度上地域应用层攻击的下一代防火墙，也很难应对攻击者多样的绕过手段以及未知威胁。防火墙技术急需更新换代。

需求背景

问题难点

策略清理&策略建议

随着管理员更迭，业务新增等，单台防火墙加了大量安全策略。历史策略没有删除优化，新增策略没有模拟仿真，就会持续出现：冗余策略、可合并策略导致运维复杂；隐藏策略、过期策略占据配置资源；冲突策略、空策略造成冲突和错误配置，这些都让企业内部攻击面增大。

攻击链可视化呈现

传统防火墙对检测到的安全威胁，一般采用日志记录的形式呈现。这有可能使部分高威胁攻击隐藏在大量的误报中，让攻击溯源变得无比复杂。

威胁情报

攻击者发现新型漏洞的速度越来越快，攻击手段的技术性越来越强个，网络攻击表面上变得“合理化”，这让传统基于已知特征的防护手段捉襟见肘。

EDR安全能力联动

越来越严峻的安全形势催生了大量的安全产品，各种产品的不断叠加，让网络变得越来越复杂，而实际防护效果确实“1+1<2”。

解决方案

策略清理&策略建议

安博通智能下一代防火墙对安全策略的有效性进行分析，找出以上提到的各种问题策略，并对应生成合理的处置建议，缩小攻击面，提升企业的网络安全免疫力。

攻击链可视化呈现

安博通智能下一代防火墙支持对企业内部资产进行自动化清点识别，形成网络资产汇总。并以此为基准，联动所有安全功能，对资产实现风险分析和呈现。安博通安全研究团队对APT攻击的一般步骤进行归纳总结，行程一目了然的链式呈现模式，并按攻防逻辑编排安全功能，提升运维处置效率。

威胁情报

针对这一问题，安博通之主研发了威胁情报平台，共收录4400万余威胁情报信息，可有效抵御未知威胁。智能下一代防火墙支持在威胁情报平台上进行搜索，并与企业内部资产关联，可及时对高危行业进行预警和阻断。当出现紧急安全事件时，防火墙支持从云平台获取热点推送，提供一站式安全防护方案。

EDR安全能力联动

安博通智能下一代防火墙和EDR（终端检测与响应）系统实现安全能力的联动，达成：

●　通过网页重定向引导安装EDR软件，并对未安装的终端进行访问控制；

●　通过EDR软件获取准确网络资产信息；

●　推送安全威胁给EDR软件进行终端防御，并接收EDR软件发现的新型病毒。

核心价值

未知和高级威胁防御

通过威胁情报和攻击链可视化，解决特征匹配无能为力的问题，抵御长周期APT攻击。对0day漏洞等未知威胁有效防护并可视化呈现。

多安全能力联动

集成多样化安全能力，并与其他安全方案的数据对接，提供最优成本的安全防护方案，对安全威胁快速响应。云+管+端方案解决传统安全痛点。

全流程自适应安全

通过对安全事件事前预防、事中检测、事后分析+响应，全流程防护安全风险。通过高检出率的入侵防御、Web防护等手段，精细化进行访问控制，持续扼制威胁。

产品推荐查看更多>>

腾讯云T-Sec大数据安全系统（BDSS）

T-Sec大数据安全系统（BDSS）是腾讯云打造的一款大数据安全产品，加强大数据在安全方面的保障，降低大数据受到的安全威胁。解决用户在复杂、多样的大数据环境中，日趋严重的安全担忧。

全面的审计维度、灵活的审计范围，可将您关心的数据随时随地的处于“尽在掌控中”

穿透企业原有应用，完全针对您的数据实施保护控制

脱敏规则多样化，灵活搭配，为您的核心数据提供全方位的保护

安全可靠，对于密钥的管理非常严谨，充分保证了您的数据不被非法破解

立即咨询查看详情

数据安全交换系统

天清数据安全交换系统DC-6000系列产品以协议隔离技术为基础，由内交换服务器和外交换服务器组成，即能满足各种复杂的海量业务需求，实现与业务系统的无缝衔接；又能监控整个交换过程，实现整个交换过程的机密性、完整性、可控性、可用性、可追溯性。

功能完备

安全可靠

立即咨询查看详情

安全检测平台

一款将实时的网络数据包检测、日志分析与风险及漏洞管理相互结合，让企业可以实时并持续地监控威胁和违规行为的综合管理系统。

安全可靠

功能完备

立即咨询查看详情

数字化社区查看更多>>