安全建设挑战一:出口大集中的情况下,数据中心安全建设急需消除短板,南北向检测防护手段补齐,过去安全手段重建加强。安全建设挑战二:用户/分支/总部,要建设、需建设、应建设的内容不断增加,统一收口的轻量级/高校建设模式急需设立。
真正让企业用户头痛的网络安全攻击往往是“来无影,去无踪”的,无法检测和防护的攻击让安全建设防不胜防。从外到内攻击的视角看,过去的安全建设集中在对攻击者入侵路径的检测和防护上。企业安全建设人员会以黑客入侵视角来建设防火墙、入侵检测、WAF、流量分析等一些列产品,用来确保入侵行为能被全面检测。然而,基于外到内的建设模式已经有明显的边际递减效应,大量安全预算的投入能够起到的安全效果上的提升开始变得非常有限。从内到外的攻击视角看,用户缺少对黑客入侵成功后外连行为的专业检测和防护,外连检测投入占比小但意义重大。
DNS是网络威胁流通的主管道,监控、存储、分析DNS数据对企业网络安全建设有着极其重要的意义,然而几乎所有的企业都允许DNS协议类型数据报文不受限制的传输。
OneDNS是专为办公网终端抵御安全威胁的轻量级SaaS网关,也是新一代企业安全DNS。可以确保任何一台终端、任何一个办公职场安全地接入到互联网,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁,实现检测、拦截、定位、取证一体化,帮助企业轻松搭建互联网安全DNS网关。
OneDNS融合了微步在线情报云百万级IOC。能够实现检测、拦截、定位、取证闭环。
包括中华人民共和国水利部、新华网、中国人寿、招商银行、中信银行、农业发展银行、中外运集团、东方证券、碧桂园集团、汉庭集团等、重庆大学、山东烟草等超过20家超大规模客户。
专为企业办公网终端抵御安全威胁的轻量级SaaS网关
画方科技网络准入管理系统,通过网络准入控制技术,对未授权终端阻断接入网络,仅允许授权、安全、合法、可信的终端设备接入网络。主旨解决非法设备接入,规避由于非法设备接入引起的病毒传播、木马植入、数据窃取、静默监听等安全隐患。
网络准入
病毒传播
数据窃取
静默监听
Vulnerability Manager Plus是一个端到端的漏洞管理和合规检查解决方案,支持多个操作系统,提供内置的修复程序,通过统一的控制台,对风险和漏洞进行全面扫描、持续监测、严格评估,和完整修复。
漏洞评估
满足安全和审计要求
提升系统安全性
高风险软件审计
安天镇关下一代防火墙系统是全面保障L2-L7层安全的新一代应用安全网关产品。产品基于高性能软硬件架构,采用安天下一代威胁检测引擎,以智能用户识别与智能应用识别为基础,实现了完全以用户和应用为中心的控制策略。从用户、应用和行为的角度出发,重新实现了访问控制、攻击防护和QoS等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,结合安天自有的威胁检测与防御能力,有效解决了传统防火墙无法防范新型威胁的问题。同时提供丰富直观的可视化信息,可方便查看策略实施效果、定位网络问题,有利于做出更合理的网络安全规划和投资决策。
智能识别
安全防护
网络管控与优化
安全可视化