上网行为管理

产品概述

上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。比如,限制公司员工访问某一些网页,限制使用QQ、微信等软件,针对每台电脑带宽做限制等。

 

产品功能

 

  终端准入管控:建立终端入网安全规范,降低安全隐患和数据泄露风险。

  • 接入行为安全:全流程准入控制,保障安全内网环境。

1

1上网管控:保障上网规范和上网体验,避免违法违规。

  • 应用管控:基于海量级 URL 库和应用规则库,实现应用细分动作控制,精准匹配企业上网管控规范。
  • 灵活流控:支持动态流控,使带宽价值充分发挥,保障带宽分配合理。
  • 上网安全:智能识别封堵翻墙和远程软件,支持上网文件杀毒、恶意链接过滤、僵尸主机检测,规避员工不规范上网带来的安全风险。
  • 合规审计:专利 SSL 审计技术加持,日志依法存留,做到全面无疏漏的合规审计。
  • 终端发现:从终端入网开始,深信服全网行为管理 AC 会高精准度识别终端类型,对接入终端(包括 PC 和摄像头、Pad 等物联网终端)进行资产梳理和分类管理。
  • 接入认证:提供 802.1x、Portal 等多种方式进行身份认证,适配员工和访客接入等多种场景。
  • 安全检查:正式入网前,检查终端安全性,及有无更新操作系统补丁、有无安装杀毒软件等。
  • 行为控制:在入网后,对终端实现行为权限控制,包括 U 盘管控、防非法外联等

1

1

 数据泄密管控:建立数据外发规范,分析风险,防止敏感数据泄露。

  • 外发控制:全面控制应用外发、Web 外发、终端外传等数据外发路径,从根源上切断高危泄密行为。
  • 全面审计:将企业内网终端侧、上网侧、业务侧审计数据汇总至内部威胁管理系统进行建模分析,通过多种内置规则智能识别泄密行为,多重压缩、修改后缀名的文件也可被识别和记录。
  • 风险预警:数据外发整体风险情况可视化,高危泄密行为通过邮件及时向管理员告警,风险事件关联动作详情可视。
  • 精准追溯:可通过关键字搜索、文件相似度搜索、OCR 图片识别等方式追溯定位泄密行为记录。

典型组网图

         

 

 

防火墙

产品概述

下一代防火墙 以保障用户核心资产为目标,在传统 NGFW 能力的基础上集成丰富的应用层安全能力和云端订阅服务,并与多种安全产品智能联动形成完整的业务边界防御体系,是一款能够有效应对各类网络攻击的创新网络安全产品。同时,下一代防火墙应用机器学习和大数据分析等业内领先的创新安全技术,增强组织网络边界的安全检测与防控能力,保障网络的正常运行,实现业务的稳定运营。

 

产品功能

  • 一体化安全防御 :提供全面、专业的网络安全防护能力,产品集成访问控制、NAT、VPN、防病毒、上网行为管控、入侵防御、Web 应用防御等诸多安全功能,简化部署并提高管理效率。

 

  • 主动防御:应用欺骗防御技术模拟真实 Web 服务,并将攻击者访问流量引流至云端蜜罐分析朔源,混淆攻击者视线,为安全应急响应争取宝贵时间,保护网络真实资产安全。

 

  • APT 防御:采用多种人工智能威胁检测引擎,包括 安全智能检测引擎、WISE 智能语义检测引擎、NTA失陷主机检测引擎等,主动发现新型威胁入侵,提高网络边界安全处置效率。

 

  • 协同联动:支持与云端威胁情报、终端安全检测与响应产品、安全感知平台、云图等多种安全产品协同防御,实现新型威胁检测、终端威胁处置、应急响应策略推送、安全事件快速预警等高级安全功能。

 

典型组网图

 

 

终端安全管理系统

 

围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更细致的隔离策略、更精准的查杀能力、更持续的检测能力、更快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。目前用户群体包括国家电网、CNCERT、京东方、国家卫健委、国家气象局等用户,为超过 400W 终端提供有效保护、通过国际第三方独立反病毒测试机构 AV-Test 测评,反病毒实力获国际认可。

 

 

产品功能

 

  • 基于 AI 的多维度智能威胁检测机制

终端安全管理系统产品构建了一个多维度、轻量级的漏斗型检测框架,包含文件信誉检测引擎、基因特征检测引擎、AI 技术的引擎、行为引擎、云查引擎等。通过层层过滤,检测更准确、更高效,资源占用消耗更低。并通过终端安全基线核查和勒索诱捕方案构建全面的主动防御机制,全面围剿恶意文件。

 

  • 应用创新微隔离技术的防护体系

终端安全管理系统微隔离方案提出了一种基于安全域应用角色之间的流量访问控制解决方法,系统可实现基于主机应用角色之间的访问控制,做到可视化的安全访问策略配置,简单高效地对应用服务之间的访问进行隔离控制。

 

  • 网端云协同联动与高效威胁处置

终端安全管理系统 产品能与 下一代防火墙、上网行为管理、安全感知平台、安全云脑等产品进行协同联动响应,形成涵盖云、边界、端点上中下立体防御架构,内外部威胁情报可实时共享。

 

  • 依据勒索攻击链的立体防护方案

终端安全管理系统对勒索病毒攻击链进行深入研究,在“感染媒介 -C&C 通信 – 单点攻陷 – 横向移动”各个攻击阶段,提供“4-5-6”三阶立体防护架构,通过事前 4 层勒索入侵防御策略,事中 5 级勒索实时反加密防护措施,以及事后 6 项快速检测与响应机制,构建业界前沿水准的勒索病毒主动检测、全面保障的动态安全体系。

 

  • 轻补丁漏洞免疫

终端安全管理系统采用轻补丁技术免疫漏洞,解决客户对于修补了漏洞而导致服务器重启、应用宕机的新型漏洞解决方案。通过检测系统、应用漏洞在内存中的代码片段,并针对性的进行替换,快速、高效、安全、轻松完成漏洞修补免疫。

 

安全感知管理平台

 

安全感知管理平台内置高级威胁检测、高效安全运营中心两大平台,是一个集检测、可视、响应于一体的大数据安全分析平台,产品以大数据分析为核心,结合了威胁情报、UEBA、机器学习、失陷主机检测、大数据关联分析、NTA 流量分析、可视化等技术,对全网安全进行可视,帮助用户看清业务、看到威胁、看懂风险,并辅助用户决策。

 

产品功能

 

安全威胁统一分析

  • 支持主流的安全设备、网络设备、操作系统多源数据接入,利用大数据、关联分析、告警降噪等技术,实现海量数据的统一挖掘分析,满足 PB 级别海量多源异构的数据处理。资产风险全面感知
  • 通过主动扫描与被动实时流量分析全方位感知资产以及资产存在的脆弱性因素,包括漏洞、配置不当、弱密码、风险端口开放等,帮助用户全面掌握资产风险,及时进行安全加固,降低业务系统遭受攻击的风险。

高级威胁精准发现

  • 利用多源采集数据,结合机器学习、行为分析、关联分析等技术有效发现高级威胁与异常行为;通过算法模型迭代、灰度运营优化、流量双向检测,大幅提升检出率,并降低误报率,失陷主机识别准确率达到 98% 以上。

安全事件闭环处置

  • 攻击行为全过程溯源举证,能够看清威胁影响面,深度溯源攻击入口点,帮助用户从根源分析安全风险。提供可编排的自动化响应策略,安全事件处置效率提升 90% 以上,真正实现主动防御。安全价值直观量化
  • 具备十余个维度的可视化大屏,细致化呈现全网安全状况,帮助用户实时掌握整体安全态势,辅助安全决策;提供专业实用的安全报告与运营绩效评价,直观量化安全工作价值。

 

 

应用防火墙WAF

产品概述

Web应用防护墙 (Web Application Firewall,简称WAF)是通过执行一 系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。

产品特点

异常检测协议
增强输入验证
基于规则的保护和基于异常的保护
状态管理

典型组网图

入侵防御系统(IPS)

产品概述

入侵防御系统(IPS:IntrusionPreventionSystem)可帮助企业识别恶意流量并主动拦截此类流量进入企业网络。 企业可将 IPS 功能部署到入栈流量方向,以监控并检查入栈流量中是否存在漏洞和漏洞利用程序;如果检测到威胁,则按照安全防御策略采取适当的措施,比如阻止访问、隔离主机或阻止访问外部网站以免引入潜在威胁等。

产品特点

入侵防御可以提供针对蠕虫、病毒、木马、僵尸网络、间谍软件、广告软件、CGI(Common Gateway Interface)攻击、跨站脚本攻击、注入攻击、目录遍历、信息泄露、远程文件包含攻击、溢出攻击、代码执行、拒绝服务、扫描工具、后门等攻击的防护措施,全方位防御各种攻击,保护网络安全。

典型组网图

企业各部门网络前面部署ips,保护各网络应用的安全。

 

 

入侵检测系统(IDS

产品概述

入侵检测系统(intrusion detection system,简称“IDS”),是威胁检测、分析与管理产品,该产品对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传/下载、网络游戏、视频)等威胁具有高精度的检测能力,同时,该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。

产品特点

监测并分析用户和系统的活动

核查系统配置和漏洞

对操作系统进行日志管理,并识别违反安全策略的用户活动

针对已发现的攻击行为作出适当的反应,如告警、中止进程等

典型组网图

 

堡垒机

产品概述

在信息系统的运维操作过程中,经常会出现多名维护人员共用设备(系统)帐号进行远程访问的情况,从而导致出现安全事件无法清晰地定位责任人。系统为每一个运维人员创建唯一的运维帐号(主帐号),运维帐号是获取目标设备访问权利的唯一帐号,进行运维操作时,从而准确定位事故责任人,弥补传统网络安全审计产品无法准确定位用户身份的缺陷,有效解决帐号共用问题。

产品特点

不影响原有网络
不加装客户端
支持双机热备
网管操作录像
统一系統口令管理