立即咨询

电话咨询

微信咨询

立即试用
商务合作

安博通下一代智能防火墙

当前90%以上的网络攻击,都来自于应用层。传统基于2~4层进行安全防护的防护墙面对这些工街束手无策;能一定程度上地域应用层攻击的下一代防火墙,也很难应对攻击者多样的绕过手段以及未知威胁。防火墙技术急需更新换代。
立即咨询
需求背景

当前90%以上的网络攻击,都来自于应用层。传统基于2~4层进行安全防护的防护墙面对这些工街束手无策;能一定程度上地域应用层攻击的下一代防火墙,也很难应对攻击者多样的绕过手段以及未知威胁。防火墙技术急需更新换代。

问题难点
策略清理&策略建议
随着管理员更迭,业务新增等,单台防火墙加了大量安全策略。历史策略没有删除优化,新增策略没有模拟仿真,就会持续出现:冗余策略、可合并策略导致运维复杂;隐藏策略、过期策略占据配置资源;冲突策略、空策略造成冲突和错误配置,这些都让企业内部攻击面增大。
攻击链可视化呈现
传统防火墙对检测到的安全威胁,一般采用日志记录的形式呈现。这有可能使部分高威胁攻击隐藏在大量的误报中,让攻击溯源变得无比复杂。
威胁情报
攻击者发现新型漏洞的速度越来越快,攻击手段的技术性越来越强个,网络攻击表面上变得“合理化”,这让传统基于已知特征的防护手段捉襟见肘。
 
 
EDR安全能力联动
越来越严峻的安全形势催生了大量的安全产品,各种产品的不断叠加,让网络变得越来越复杂,而实际防护效果确实“1+1<2”。
解决方案
策略清理&策略建议
安博通智能下一代防火墙对安全策略的有效性进行分析,找出以上提到的各种问题策略,并对应生成合理的处置建议,缩小攻击面,提升企业的网络安全免疫力。
 
 
攻击链可视化呈现
安博通智能下一代防火墙支持对企业内部资产进行自动化清点识别,形成网络资产汇总。并以此为基准,联动所有安全功能,对资产实现风险分析和呈现。安博通安全研究团队对APT攻击的一般步骤进行归纳总结,行程一目了然的链式呈现模式,并按攻防逻辑编排安全功能,提升运维处置效率。
威胁情报
针对这一问题,安博通之主研发了威胁情报平台,共收录4400万余威胁情报信息,可有效抵御未知威胁。智能下一代防火墙支持在威胁情报平台上进行搜索,并与企业内部资产关联,可及时对高危行业进行预警和阻断。当出现紧急安全事件时,防火墙支持从云平台获取热点推送,提供一站式安全防护方案。
EDR安全能力联动
安博通智能下一代防火墙和EDR(终端检测与响应)系统实现安全能力的联动,达成:
● 通过网页重定向引导安装EDR软件,并对未安装的终端进行访问控制;
● 通过EDR软件获取准确网络资产信息;
● 推送安全威胁给EDR软件进行终端防御,并接收EDR软件发现的新型病毒。
核心价值
未知和高级威胁防御

通过威胁情报和攻击链可视化,解决特征匹配无能为力的问题,抵御长周期APT攻击。对0day漏洞等未知威胁有效防护并可视化呈现。

多安全能力联动

集成多样化安全能力,并与其他安全方案的数据对接,提供最优成本的安全防护方案,对安全威胁快速响应。云+管+端方案解决传统安全痛点。

全流程自适应安全

通过对安全事件事前预防、事中检测、事后分析+响应,全流程防护安全风险。通过高检出率的入侵防御、Web防护等手段,精细化进行访问控制,持续扼制威胁。

产品推荐

DOMC数字化运维监控中心
【云智慧】数字化运维监控中心,是面向业务与IT的新一代可视化监控大屏产品,通过可视化监控与有效决策,提升资产管理与监控管理的效率
免费试用
查看详情
达梦云启数据库云服务系统
达梦启云数据库云服务系统是基于自主原创的关系型数据库软件,集数据存储、备份、高可用、迁移、监控、优化、安全等功能为一体,为用户提供一个灵活、可扩展、按需申请的数据库服务系统。
免费试用
查看详情
课师宝企业在线培训学习平台
课师宝企业在线培训学习平台为解决移动互联网时代企业在线学习的内容需求问题,课师宝将自身500+各领域专业师资,整合转化为优质在线学习资源,并配置企业独立管理平台,为培训机构提供成熟、完善的在线学习资源体系,帮助企业快速搭建专属于企业构建内容资源库。
免费试用
查看详情
企业级机器人流程自动化智能平台
云扩企业级机器人流程自动化智能平台是一个集成了流程管理、执行结果展示、计划任务,机器人管理以及用户管理的云端控制台系统,使您能够协调您的云扩RPA机器人对设计完成的工作流进行统一调度与执行,确保数据的安全,从而可以实现中心管理员对业务的全面掌控。
免费试用
查看详情