首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

當(dāng)安恒安全網(wǎng)關(guān)和EDR聯(lián)手，會(huì)發(fā)生怎樣的化學(xué)反應(yīng)？

閱讀量：次

今天，跟大家介紹一對(duì)“產(chǎn)品組合”

安恒安全網(wǎng)關(guān)（NGFW）&安恒主機(jī)安全及管理系統(tǒng)（EDR）

當(dāng)它們實(shí)現(xiàn)產(chǎn)品聯(lián)動(dòng)之后

會(huì)產(chǎn)生哪些化學(xué)反應(yīng)？

01產(chǎn)品“代言人”是這樣說(shuō)

NGFW：在做好邊界防護(hù)的同時(shí)，加上EDR能很好地解決終端安全問(wèn)題。

EDR：考慮到未安裝EDR的終端入網(wǎng)存在安全隱患，而防火墻可以很好的解決“網(wǎng)絡(luò)準(zhǔn)入”的問(wèn)題。

02NGFW+ EDR，安全Double

首先，得先了解下，NGFW和EDR的各自優(yōu)勢(shì)。

NGFW：可以杜絕某個(gè)安全域內(nèi)(比如終端區(qū)域)的主機(jī)感染了病毒，該病毒無(wú)法穿越 NGFW，從而無(wú)法在全網(wǎng)蔓延，造成更大的破壞。

EDR：集成了系統(tǒng)防護(hù)與加固、網(wǎng)絡(luò)防護(hù)與加固等功能，可以有效的進(jìn)行資產(chǎn)的統(tǒng)一管理，防護(hù)資產(chǎn)安全。

由于 NGFW 邊界部署位置決定了其終端防護(hù)能力不足，而當(dāng)發(fā)生勒索病毒、東西向流量的威脅時(shí)，就需要NGFW 與 EDR強(qiáng)強(qiáng)聯(lián)動(dòng)，形成縱深防御體系。

如何聯(lián)合防御？

通過(guò) NGFW 的邊界部署位置的優(yōu)勢(shì)+EDR 推廣策略的功能，實(shí)現(xiàn)終端在訪問(wèn)特定IP/網(wǎng)段時(shí)必須安裝 EDR，否則拒絕其訪問(wèn)并重定向 EDR 的安裝頁(yè)面。比如當(dāng) NGFW 部署在互聯(lián)網(wǎng)出口時(shí)，未安裝 EDR 服務(wù)的終端經(jīng)過(guò) NGFW 訪問(wèn)Internet 時(shí)會(huì)被 NGFW 阻斷，并將該終端上的網(wǎng)頁(yè)重定向到 EDR 安裝頁(yè)面。當(dāng)終端安裝EDR服務(wù)之后，方可正常訪問(wèn)Internet。

簡(jiǎn)單來(lái)說(shuō)就是，對(duì)未安裝EDR的終端訪問(wèn)網(wǎng)絡(luò)時(shí)，NGFW可以進(jìn)行攔截、禁止其訪問(wèn)網(wǎng)絡(luò)；只有安裝EDR之后，才允許他們上網(wǎng)，實(shí)現(xiàn)終端網(wǎng)絡(luò)準(zhǔn)入。

如此一來(lái)，在NGFW的助力下，保障 EDR 的部署以及終端防護(hù)落實(shí)到具體每臺(tái)資產(chǎn)上。在 EDR 的主機(jī)安全防護(hù)能力下，規(guī)避 NGFW 的終端防護(hù)能力不足的現(xiàn)狀。NGFW 與 EDR 的“網(wǎng)絡(luò)準(zhǔn)入”的聯(lián)動(dòng)，以及與云上威脅情報(bào)的聯(lián)動(dòng)，打造了“云+管+端”的立體化安全解決方案，為用戶提供持續(xù)有效的邊界防護(hù)、保障主機(jī)安全，形成安全閉環(huán)。

此外，NGFW、EDR也可與流量檢測(cè)類產(chǎn)品APT預(yù)警平臺(tái)形成聯(lián)動(dòng)，還可以將安全能力提供給AiLPHA大數(shù)據(jù)智能安全平臺(tái)，形成端到面的立體防護(hù)效果。