立即咨询

电话咨询

微信咨询

立即试用
商务合作

盛邦安全RayGuard终端安全防火墙系统

盛邦安全RayGuard终端安全防火墙系统,融合信创终端防护与云网安全微隔离管理,构建终端与网络协同防御体系。支持细粒度访问控制、异常行为拦截,适配信创环境,实现终端与云网安全联动,为企业提供全方位终端防护,筑牢网络安全边界。
立即咨询
数字化产品终端安全盛邦安全RayGuard终端安全防火墙系统
icon云环境下IT运维新挑战icon
混合云下统一威胁防护
数据中心的计算资源、存储资源集中存放,不断变化的攻击手段和方法(勒索挖矿软件、APT攻击)造成的威胁更致命
流量模型改变
西向流量大,甚至可能是南北向流量的20倍以上,且东西向流量是在虚拟网络中实现交换,不可见
东西向网络安全问题
拟机内部,网络边界消失,传统安全手段不能有效检测内部的东西向网络攻击
虚拟化特有的安全威胁
虚拟化环境有利于恶意软件快速扩散;虚拟机的镜像、迁移等技术,让威胁应对变得更加困难

 

 

icon业务云化下的安全薄弱点icon

随着近年来勒索病毒、挖坑木马、APT等新型攻击影响范围广泛,攻击者从以破坏为主逐渐转向有明确经济目的的高级可持续攻击,通过对攻击事件的研究,都存在相似的特征

与无缝集成功能复用统一管理混合编排
当传统的边界安全防护设施被突破,云网内之间缺少纵深防御能力,攻击者很容易在云平台内部业务服务器之间进行东西向横向渗透。 云环境简化了内部网络拓扑,提高了运维效率和灵活性;副作用是牺牲了内部安全性,外部边界一旦被突破,内部资产将完全暴露

 

 

icon云化环境典型攻击手段icon
 
黑客通过弱口令正常登录方式登录到云内某台虚拟机,期间由于是正常登录流量,防火墙、IDS等基于规则的无法防护及告警 
黑客通过与虚拟机加密的隧道,传输恶意文件;恶意文件运行后,开始对云内网进行信息扫描采集,并对其它虚拟机进行攻击感染,攻击结束后进行痕迹清理
被攻击感染的虚拟机作为跳板,继续对其它虚拟机进行攻击。  

 

 

icon某酒店数据泄露事件icon

 

攻击过程还原:
利用弱口令,VPN连入内网
渗透Web服务器,上传木马
横向油透,攻克中转服务器
横向渗透,攻克DB服务器
打包数据库文件,拖库
进一步攻陷办公电脑,上传木马

 

 

icon云化系统安全需求icon

软件定义新边界,软件定义新安全

东西向安全需求
基于云网间东西向业务资产探查、业务关系梳理、安全策略自适应、威胁检测可视化
实战化防御需求
近几年HW总结,面对已经渗透进内网的攻击者,及时响应隔离处置和检测溯源分析,成防守方最后一公里关键措施
合规需求
新等级保护2.0明确提出对东西向流量的识别以及虚机之间访问控制的需求,传统南北向部署技术难以有效解决
管理需求
混合云统一安全管理;统一部署、统一管理,统一处理

 

 

icon产品形态icon

云网安全微隔离管理:能够在混合云体系下,对云内东西向流量做全面精细的可视化分析,并进行统一的细粒度安全策略管理。通过革命性的自适应微隔离技术,可减少策略总数90%,大幅提升运维效率,大幅缩短业务交付时间,让安全能够跟随用户业务实时适配

工作负载端探针
收集服务器网络连接信息,上报管控中心,并接受管控中心计算得到的本地防火墙策略并下发本地操作系统
管控中心
负责接收工作负载探针上报的网络信息并根据管理员配置的策略实时计算并下发每一台被管理的工作负载上的本地策略
手机管控应用
管控中心发现安全威胁,可以在本地管理界面告警,也可以通过手机管控应用实时告警。管理员可以通过手机应用查看告警并做出响应
智能情报中心
依托安全专家,使用大数据及人工智能技术,将安全威胁情报、网络安全态势、网络流量模型推送到管控中心,使得管控中心可以根据安全情报进行流量智能分析和策略智能下发

 

 

icon产品核心能力icon
资产可视化
资产发现并形成应用台账
资产暴露面可视化及管控
多维度资产展示及查询
业务可视化
业务拓扑发现及展示
业务暴露面可视化及管控
自适应业务策略可视化
安全威胁可视化
多种检测技术有机整合
失陷主机可视化管控
综合主机信息取证溯源
多云管理可视化
多云混合云支持
开放第三方接口
自动化安全运维

 

 

 

icon产品主要功能icon
资产梳理
主机发现
应用盘点
资产台账
业务可视化
业务拓扑图
流量可视化
策略可视化
威胁可视化
微隔离
访问控制
应用攻击面管控
失陷主机隔离
恶意代码检测
病霉蝶虫
勒索软件
挖矿软件
入侵检测
暴力破解
Web攻击
系统漏洞利用
内网扫描
响应溯源
网络行为溯源
主机行为溯源
应用管控

 

 

icon信创体系icon

终端安全防火墙系统全面通过国产化软硬件平台的兼容性测试 管控中心、工作负载探针均具备国产化版本,支持异构组网方式:

国产化版管控中心+非国产化版探针

非国产化硬件平台管控中心+国产化版探针

国产化版管控中心+国产化版探针

 

 

 

icon中资产视角下的攻击面管控icon

 

 

 

icon策略视角下的可视化配置icon

 

 

 

icon资产威胁检测及处置icon

 

 

 

icon诱捕系统及一键响应icon

 

 

icon事件溯源取证分析icon

 

 

 

icon产品方案价值总结icon
     保障合规
按照等保2.0体系要求设计,助力云上合规要求
     网格管理
精细化的微隔离管控,缩小攻击面,关闭暴露面
     摸清家底
  资产可视,业务系统、操作系统、中间件等核心资产
     看清风险
资产风险可视,业务系统等脆弱性漏洞情况清晰可见
     揪出失陷
大数据行为分析、情报碰撞等核心技术发现失陷主机

 

 

icon实施方案icon
确定管理对象,完成安装
明确服务器防护管理的对象、防护级别,完成安装
构建业务图谱
定资产信息标签划分,角色划分
构建东西向业务安全基线
 基于访问关系,与业务部门确定业务流准确性
部署东西向安全策略
配置安全策略,并建立与业务部门的沟通机制
持续的策略管理
要持续对流量信息进行监控,做持续的策略优化及威胁响应

 

 

icon管网公司云业务系统安全防护icon
背景
业务系统迁移至云数据中心,现有云安全解决方案不足以保障其在迁移过程中和之后的信息安全要求
规模
一期项目共涵盖其3个业务系统,共计102台虚机
痛点
新环境中公有云、专有传统数据中心混杂,无法统一运维管理:
安全管控策略无法随业务变化的弹性适应能力
价值
迁移过程中安全的一致性和自适应性
迁移后混合架构下的统一管控

 

 

icon某信息中心云数据中心安全防护icon

威胁发现过程:在流量可视化页面发现某工作负载违规访问;钻取分析,发现某工作负载对其他工作负载发起445端口的连接请求;右击直接对该工作负载及时
进行处置;对该工作负载进行病毒查杀确认了安全事件,闭环处理该安全事件

背景
混合云数据中心中反复发现挖矿软件,安全服务人员无力应对
规模
VMware私有云有80虚拟机,天翼云中有40虚拟机
痛点
对云内业务不可见,威胁无任何感知
云内缺少管控能力
价值
云内业务可视化、威胁可视化能力。
云内细粒度、易用的管控运维能

 

 

icon某政务云H网实践icon
核心价值
基础——产品部署后会自动学习业务流量,然后根据业务实际的访问情况,生成业务流白名单,并配置安全策略。 扩展——对内网服务器(虚拟机)细分安全域。对于高危端口、异常来源IP、异常主机,可在网络层直接关闭、阻断。防止攻击者进入网络后,在数据中心内部横移
成果
基于流量学习及情报碰撞,生成云平台业务系统安全策略3000余条; 共阻断不合规访问200多万次,其中阻断445端口探测50万+次,139端口探测10万+次,异常远程连接端口访问1万+次。 上报内部异常事件12起,其中处理4个三级事件(发现失陷主机并溯源)

 

 

产品推荐

移动:应用程序迁移
Nutanix Move自动执行“提升和转移” VM迁移,并提供最佳VM性能所需的最佳实践配置,从而节省了大量时间和成本。
免费试用
查看详情
左手医生智能预问诊系统
左手医生智能预问诊系统以医疗对话交互形式,在患者就诊前模拟医生问诊流程,提前采集患者病情信息,生成电子病历格式的预问诊报告及病情分析报告发送给医生,使医生可以提前了解患者病情,同时预问诊报告可直接写入EMR系统,提升门诊就医体验与效率。
免费试用
查看详情
盈高ZTP零信任访问控制系统
盈高ZTP零信任访问控制系统,是基于零信任网络安全理念和统一接入理念,根据软件定义边界(SDP)架构构建的安全访问控制系统。该系统由盈高小助手、 统一安全接入管理平台、 网络准入控制(NAC)以及统一接入网关(UAG)等组件构成,共同建立动态虚拟网络安全边界,实现企业员工全网统一信任接入,让接入办公更简单更安全。
免费试用
查看详情
腾讯T-Sec 天御 图片内容安全
精准识别图片中出现可能令人反感、不安全或不适宜内容,支持配置图片黑名单,识别自定义的识别类型。
免费试用
查看详情