首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

安恒信息發(fā)布“全流程防御”安全網(wǎng)關(guān) 打造下一代安全防護(hù)體系

閱讀量：次

號外號外！安恒信息正式發(fā)布明御安全網(wǎng)關(guān)新版本！

新版本將秉持安全可視、簡單有效的理念，以資產(chǎn)為視角，構(gòu)建“事前+事中+事后”全流程防御的下一代安全防護(hù)體系，并融合傳統(tǒng)防火墻、入侵防御、病毒防護(hù)、上網(wǎng)行為管控、VPN、威脅情報(bào)等安全模塊于一體的智慧化安全網(wǎng)關(guān)。

全新升級的安恒明御安全網(wǎng)關(guān)新版本，能解決哪些問題？那就要從現(xiàn)階段防火墻存在的問題說起。

1、缺乏有效的聯(lián)動(dòng)分析

當(dāng)前，大部分網(wǎng)絡(luò)安全設(shè)備都有一個(gè)“通病”：日志量太多，且不能結(jié)合業(yè)務(wù)形成有效的安全狀態(tài)分析。這一問題，導(dǎo)致了攻擊發(fā)生卻不能及時(shí)在日志中發(fā)現(xiàn)；大量無效的日志淹沒了關(guān)鍵日志，對攻擊的取證和溯源造成很大的困擾；各類攻擊的日志分別呈現(xiàn)，管理員在分析時(shí)無法有效關(guān)聯(lián)。

2、安全策略繁雜、管理困難

安全策略是防火墻安全防御建設(shè)的基礎(chǔ)，有數(shù)據(jù)顯示，因安全策略配置不當(dāng)導(dǎo)致的安全事件超過40%。

等保2.0中對訪問控制有要求：應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保障訪問控制規(guī)則數(shù)量最小化。
因系統(tǒng)管理員安全意識(shí)不高，多數(shù)防火墻安全策略any全放行，給攻擊者有機(jī)可乘。
管理人員經(jīng)常更換，導(dǎo)致大量策略處于“無人認(rèn)領(lǐng)”，舊策略不敢刪，策略管理更困難。

3、新型網(wǎng)絡(luò)攻擊防護(hù)能力不足

近年來各種攻擊破壞能力提升，傳統(tǒng)的安全檢測手段難以對付未知威脅攻擊。攻防雙方力量不均衡和信息不對稱的博弈，推動(dòng)著防火墻廠商從傳統(tǒng)的威脅響應(yīng)方式，快速遷移至提供網(wǎng)絡(luò)空間安全解決方案。

4、防護(hù)流程不完整

傳統(tǒng)信息安全建設(shè)，以事中防御為主，缺乏事前預(yù)防和事后分析取證的閉環(huán)安全保障能力。

基于防火墻存在的問題和不斷變化的市場需求，安恒信息推出“全流程防御”安全網(wǎng)關(guān)，一改傳統(tǒng)防火墻安全策略繁雜、防護(hù)流程不完整等現(xiàn)狀，實(shí)現(xiàn)攻擊鏈可視化分析、威脅情報(bào)與防護(hù)建議、安全策略評估等功能，增強(qiáng)感知維度，合理控制風(fēng)險(xiǎn)，提升安全效能。

新版本價(jià)值

資產(chǎn)風(fēng)險(xiǎn)識(shí)別，安全防護(hù)無死角

安恒明御安全網(wǎng)關(guān)采用主動(dòng)掃描和監(jiān)控主機(jī)流量的方式，識(shí)別網(wǎng)絡(luò)中的資產(chǎn)信息。通過以資產(chǎn)為視角對各種安全事件進(jìn)行關(guān)聯(lián)分析統(tǒng)計(jì)，便于管理員定位風(fēng)險(xiǎn)主機(jī)，并根據(jù)關(guān)聯(lián)的威脅事件進(jìn)行針對性的防護(hù)。

策略精確分析，策略管理更簡單

安恒明御安全網(wǎng)關(guān)通過策略分析引擎梳理問題策略，計(jì)算策略精確度，給出策略調(diào)整建議。讓每一條策略直觀可視，更易于使用和維護(hù)管理。

全網(wǎng)威脅情報(bào)，未知風(fēng)險(xiǎn)可防護(hù)

安恒明御安全網(wǎng)關(guān)基于大數(shù)據(jù)關(guān)聯(lián)分析得到的威脅情報(bào)，可以推動(dòng)組織快速發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅、0day攻擊等，準(zhǔn)確發(fā)現(xiàn)內(nèi)部失陷主機(jī)，結(jié)合威脅情報(bào)提供的豐富上下文信息，幫助組織提前做好安全防范、快速進(jìn)行攻擊檢測與響應(yīng)。

攻擊鏈分析，事后回溯更清晰

安恒明御安全網(wǎng)關(guān)通過對檢測出的威脅時(shí)間日志進(jìn)行匯總分析整理，以攻擊鏈的形式可視化展示攻擊者的入侵路徑、入侵程度等。精確、簡單、統(tǒng)一、有效，便于管理員對內(nèi)部網(wǎng)絡(luò)進(jìn)行分析，對攻擊者進(jìn)行取證溯源。

全流程防御，閉環(huán)體系更安全

事前感知預(yù)警 -> 事中防護(hù)響應(yīng) -> 事后分析取證溯源，并持續(xù)檢測分析，幫助企業(yè)大幅度降低安全事件產(chǎn)生的不良影響。

關(guān)閉