信息安全
背景
随着信息化技术的发展,用户的业务模型发生了很大的变化,云计算、BYOD以及虚拟化技术的大量应用,在提高了劳动生产效率的同时,也让我们传统的网络边界变得模糊,如何更好的实施控制和威胁防御,是网络安全面临的一个重大课题。
动态的零日威胁大量出现,即安全补丁与漏洞曝光的同一日内,针对该漏洞相关的恶意程序就会出现。而这种威胁往往具有很大的突发性与破坏性,对企业的网络安全和重要数据造成了越来越大的威胁。而近期加密勒索软件的频频曝光,也给我们的企业用户带来了更多遭受攻击的可能。
很多企业用户也为自己的网络选择了不少的网络安全技术,以期望能够保障整个网络的安全性,包括防火墙、防病毒、入侵防御等等,但这些技术在真正部署过程中,往往都是孤军奋战,没有形成一个体系架构,也没有全网统一的规划、分析和响应,更像一些碎片性的方案,达不到1+1〉2的效果。
凌格的网络安全解决方案将会专注于以下三个方面:
1、全面提高可见性
我们无法保护一个自己根本就不了解的网络。对网络的全面可知,是管理员做出正确的控制和防御策略的前提。利用情景感知技术,管理员可以对企业网络的所有用户,移动终端,客户端应用程序,操作系统,虚拟机通讯,漏洞信息,威胁信息,URL 等相关信息实现全面的可见性。众多的网络和网络安全组件都可以很好的支持情景感知技术。
2、关注威胁
我们需要以威胁防御为中心,利用整合的多种网络安全技术,以及最新的云智能,关注攻击发生的整个过程,在攻击发生的各个阶段,全面的检查、理解和阻挡攻击,通过不断的完善自己的解决方案,来保护用户的网络,最快时间发现和解决网络中出现的安全事件,最大限度的减少恶意攻击带来的损失。
3、统一平台
网络安全,离不开网络,单单靠一些独立的安全平台,是没有办法组成一个有机的安全体系。将业界领先的网络基础架构平台和网络安全平台相结合,利用 SDN 以及 open API 等相应技术,在物理平台、虚拟平台以及云平台之上,提供了全面的安全服务,包括情景感知、内容感知、访问控制、应用识别、威胁控制等安全服务。通过open API 技术,,实现完美的结合,实现了统一的安全防控和安全管理。
拓扑:
在攻击发生之前
能够全面的了解整个网络的状况,通过实施细粒度的安全控制策略以及对系统/主机/流量等的加固措施,提高系统对攻击的防御能力,进而最大限度减少攻击的可能性。
需要采用智能分析和关联等技术,准确的检测出攻击所在,并且充分利用相关的设备和防御手段,对攻击进行阻挡和全面的防御。
在攻击发生之后
可以通过入侵事件关联分析、异常流量分析以及恶意软件防护的攻击跟踪追溯技术,准确的定位出攻击的范围以及影响,并且做出有效的响应和修复,最大限度减少攻击的危害。随着用户业务模型的变化,我们需要在各个层面保障业务的安全性,包括网络/终端/移动设备/虚拟化平台/云平台,我们新的安全设备和软件,将会完全支持这些平台,应对用户多种环境下的安全需求。整个安全模型是一个动态的,连续的过程,需要一个快速敏捷的安全,凌格的解决方案可以随着用户环境的不断变化,实时的获取最新的情景信息,并且实时的进行攻击检测。