J9九游会AG

11年+专注一站式IT服务商,成为客户值得依赖的合作伙伴

服务热线:400-900-9695

咨询热线:18124774386

网络边界安全解决方案

客户场景一:企业网、园区网的互联网出口


互联网出口安全防护   

 

客户问题:


1、外部威胁危害上网安全:钓鱼、恶意URL访问、病毒、木马远程植入、僵尸控制……
2、违规访问引发企业风险:网络资源滥用、违规内容访问和外发、机密信息外泄
3、受害主机无法及时发现:发现难、定位难、溯源难
 

解决方案:


启用精细化、细粒度的上网管控策略,减少威胁入口、屏蔽违规访问并避免资源滥用;
对上网流量进行深度威胁检测,阻断病毒、木马、僵尸程序的植入,以及间谍软件通信;
基于外发内容审计功能,对网盘、邮件等文件外传及论坛、微博等发帖进行内容级过滤,防止机密文件外泄和敏感信息外发;
与天御云进行实时协同,检测内网可疑失陷主机,并利用“智慧调查”相关的关联分析特性及时研判网络风险,进而下发处置策略。



 

客户场景二:行业客户、多分支企业专网边界

广域网(专网)边界防护
 

客户问题


1、缺乏有效安全隔离:内网病毒泛滥、来自内部用户的入侵
2、网络阻塞引发业务中断:多业务挤占带宽、内网攻击导致网络瘫痪
3、全网设备管理困难:网络状态监控、设备配置变更
4、内部风险主机无法定位:发现难、定位难、溯源难
 

解决方案

对全网流量进行深度威胁检测,并利用部署于本地的沙箱检测系统对可疑文件进行深入分析,阻断病毒扩散、漏洞入侵,隔离安全风险;
启用针对业务应用的流量管理策略,合理分配带宽资源,降低链路拥塞风险。并启用内网攻击防护,抑制内网攻击强度,避免网络瘫痪;
部署SMAC系统,构建集配置批量下发、状态统一监控、失陷主机预警于一体的集中管理分析平台。
 



 

 客户场景三:企业级数据中心


数据中心网络边界防护
 

客户问题


1对频发的高危漏洞响应困难:漏洞修补无法短期完成、配置变更引发业务风险
2服务器受控引发恶性事件:扫描/DdoS、拖库
3无法及时感知已失陷服务器:事后感知、难以溯源
4新架构、新挑战:多租户、多业务独立管理、服务器虚拟化安全
 

解决方案


启用防漏洞策略,在网络边界阻断漏洞利用攻击。并在服务器系统部署天擎终端安全管理系统,利用虚拟补丁实现主机层漏洞防护;
通过间谍软件防护功能,双向检测间谍软件植入和信令通道,及时阻断服务器受控后的恶意行为;
部署天眼新一代威胁感知系统,基于威胁情报和全量数据分析实时检测服务器失陷,并进行高效的分析、溯源;
利用虚拟系统(VSYS)、虚拟化防火墙(vNGFW)适应云计算环境。
 



 

 客户场景四:企业级客户办公网、专网、内网中普遍存在已失陷的主机、服务器,常造成数据失窃、拒绝服务、恶意受控等安全问题。

 
内网失陷主机检测
 

客户问题


传统安全防护方案难以对抗高级威胁,且无法及时感知已失陷资产,客户无法在网络攻击造成恶劣影响和惨重损失前及时感知风险并采取处置措施。
 

解决方案


将网神下一代NGFW防火墙以旁路模式部署于客户网络的互联网出口及内部安全域中,开启全部威胁检测功能并启用与SMAC或天御云的协同联动;
将网神下一代NGFW防火墙对网络流量深度检测及异常行为分析所产生的数据,与SMAC或天御云实时推送的海量威胁情报进行对撞匹配,基于情报线索检测失陷主机;
利用SMAC及网神下一代NGFW防火墙提供的关联分析面板,对检测出的失陷主机、风险主机、威胁事件和重点关注事件进行高效分析和回溯。
注意:针对核心资产的失陷检测仅在局部部署单台网神下一代NGFW防火墙,启用与天御云的情报联动,即可利用其内置的关联分析面板实现失陷主机的检测、分析和回溯。
 
 

您的项目需求

*请认真填写需求信息,J9九游会AG 会在24小(xiao)时内与(yu)您取得联系。