首頁 > 技術方案

信息安全解決方案

隨著互聯網的不斷進步與發展,網絡安全狀況不容樂觀。安全漏洞和攻擊事件不斷出現,心髒滴血漏洞、破殼漏洞,漏洞披露接踵而來。BYOD、雲計算、社交網絡流行,更增加了企業IT係統被攻擊的風險。

威發係統基於多年安全服務專業經驗,利用下一代防火牆設備將網絡防火牆與下一代入侵防禦係統 (IPS) 及高級惡意軟件防護 (AMP) 完美融合在一起, 可以為企業提供更高的可視性、更大的靈活性和更強的保護,同時節省更多成本。

解決方案

按照功能區域,威發安全解決方案分為外部安全、內部安全和網間安全。具體包括:

1.下一代防火牆(NGFW)

1)基本防火牆:涵蓋傳統防火牆功能要素,提供VPN組網、鏈路負載均衡、HA高可用等功能模塊
2)應用可視化:應用可視能力提供高級安全特性的有效支撐,包涵應用識別、用戶識別、終端識別、流量管理、BYOD識別等模塊
3)一體化安全防護引擎:集成IPS、雲殺毒、URL過濾等安全特性,有效應對潛藏於應用內容中的潛在風險
4)數據防泄密:深入文件內容的關鍵字過濾能力,對產權、設計、個人敏剛信息進行數據保護,規避財務損失
5)主動式防禦:提供集成關聯、數據挖掘、僵屍主機發現等獨特數據分析機製,通過數據關聯,行為模型對風險進行溯源
6)應用高性能:單路徑異構處理引擎充分發揮硬件性能,可在功能全開場景下適應運營商、數據中心等大流量應用場景

2.認證與控製(ISE)

一個自動化的安全策略管理平台,幫助您對網絡資源實施基於情景的安全訪問。思科身份服務引擎 (ISE) 可提供出色的用戶和設備可視性,無論是企業移動體驗,還是進行訪問控製, 不僅如此,它還能與集成的用戶的解決方案共享數據,使之在更短的時間內發現、緩解並修複威脅所造成的破壞。

ISE 具有豐富的功能:
1) 簡化訪客體驗:ISE 可使訪客訪問和管理更加輕鬆。 利用 ISE 易於定製且支持品牌化的移動和桌麵訪客門戶,隻需幾分鍾即可完成訪問權限的創建。這款引擎直觀的動態工作流程使您可以全麵管理訪客訪問的各個方麵。
2) 簡化自帶設備和企業移動:ISE 提供開箱即用的自助式設備自行激活和管理設置,十分易於使用。它的功能包括內部證書授權、多林 Active Directory 支持,以及集成的企業移動管理 (EMM) 合作夥伴軟件。
3) 通過集中和統一網絡訪問策略管理,提供高度安全的無差異訪問體驗:無論最終用戶是采用有線連接、無線連接還是VPN連接,都能安全且一致地連接到您的網絡。
4) 提供更深入的可視性,並實現更準確的設備識別:ISE 的高級設備分析和零日設備識別庫升級服務可確保您獲得最新設備的更新配置文件。這兩個功能相輔相成,有助於減少網絡上不明終端(和潛在威脅)的數量。
5) 根據企業角色實施軟件定義的網絡分段:ISE 可以使用現有基礎設施中內嵌的 Cisco TrustSec 技術。利用 ISE,您可以創建基於角色的靈活訪問控製策略,從而在不增加複雜性的情況下實現動態的分段訪問。基於終端身份進行流量分類的功能,確保您在更改策略後無需重新設計網絡。此產品支持 25 萬個活動的並發終端以及最多 100 萬個注冊設備,有助於企業更快完成整個擴展網絡中的移動項目。
6) 與威發/用戶係統共享情景數據:ISE 可利用身份服務引擎中的 Cisco Platform Exchange Grid 技術共享情景數據。

3.高級惡意軟件防護(AMP)
1)已知威脅

會依據這個情景豐富的知識庫關聯文件、遙測數據和文件行為,從而主動防範各種已知威脅和新型威脅。

2)未知威脅

可依據 700 多種行為表現,自動對文件執行靜態和動態分析。這些分析可以發現隱蔽的威脅,幫助安全團隊了解各種複雜攻擊、確定響應優先順序,並阻止這些攻擊。

3)惡意軟件的檢測盒和攔截

使用防病毒 (AV) 檢測引擎、一對一簽名匹配、機器學習和模糊匹配指紋技術在入口分析文件,以捕獲各種已知和未知的惡意軟件。

4)不間斷分析和可追溯性安全

通過發送一則追溯性警報,告知惡意軟件來自何處、到過何處,以及正在執行何種操作。安全人員隻需幾步點擊操作,即可完成遏製和修複。

4.內容與應用控製

以威脅為中心的郵件安全保護:基於思科ESA係統,為用戶提供零小時防病毒解決方案,提供同類最佳的敏感出站郵件控製和加密功能,同時在單個設備中同時集成了多層防禦,可快速阻止入站攻擊。

1) 具備情景分析功能,可有效防禦網絡釣魚和雪鞋垃圾郵件攻擊
2) 垃圾郵件捕獲率極高(超過 99%)且誤報率極低
3) 借助Cisco AMP Threat Grid(US),提供文件信譽、動態分析(沙盒)和追溯性安全功能
4) 灰色郵件 (Graymail) 管理和 Web 交互跟蹤

當WEB應用越來越為豐富的同時,WEB 服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網頁篡改、網頁掛馬等安全事件,頻繁發生。Web應用防護係統(Web Application Firewall, WAF)代表了一類新興的信息安全技術,用以解決諸如防火牆一類傳統設備束手無策的Web應用安全問題。與傳統防火牆不同,WAF工作在應用層,因此對Web應用防護具有先天的技術優勢。基於對Web應用業務和邏輯的深刻理解,WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。

主要特點

實時情景感知功能

了解並為大量有關 IT 環境應用、用戶、設備、操作係統、漏洞、服務、流程、網絡行為、文件和威脅的事件數據建立關聯。

高級威脅防護

憑借現有最佳防護措施抵禦最新威脅,產品已通過獨立第三方測試和全球數以千計忠實客戶的驗證。

智能安全自動功能

大幅降低總擁有成本,並提升用戶的應變速度,從而緊跟環境日新月異的飛速變化。充分利用自動事件影響評估、IPS 策略調整、策略管理、網絡行為分析和用戶身份識別等功能。

高性能和擴展能力

打造專用設備並融合低延遲和單通道設計,從而獲得高性能和擴展能力。

可選應用控製、URL 過濾和高級惡意軟件防護

通過精確控製多種應用和類別的URL,縮小攻擊範圍,發現、跟蹤和阻止可疑文件和惡意軟件的發展,防止爆發範圍擴大以及再次感染。

詳情請撥打谘詢熱線:400-685-3160,或立即申請免費試用!
免費試用

免費試用

填寫您的信息,申請免費試用,或撥打400-685-3160

您已成功申請試用,將在第一時間與您聯係

知道了

你申請試用已失敗,請聯係客服