深信服 信服云眼
需求分析
Q:如何对抗敏感时期的突发压力,为业务保驾护航?
Q:安全检查逐年升级,不知道哪天会被通报?
Q:如何控制事后危害,避免触犯法律?
Q:如何及时发现对外暴露的漏洞,防止被黑客利用?
Q:如何持续感知风险,减少风险暴露时间?
Q:一旦发生篡改/涉黄涉政的安全事件,如何及时发现?
如何持续感知风险,减少风险暴露时间?
a.大量资产,B/S架构的业务资产,存在网页多/域名多等问题,少则几千页,多达几十万页,大量页面和域名大大增加了管理难度。
b.资产更新快,开发人员随意上线新业务、升级系统软件、更新页面板块,带来一系列新的漏洞,但是安全人员竟然不知道网站资产有变动,给黑客攻击留下窗口期。
c.风险威胁多,除了业务本身的风险,承载资产的环境(操作系统、中间件、网络)也存在各种系统漏洞、配置不当、社工手段等风险
d.0Day突发,0Day问题突然爆发,总是无法快速感知到,往往都是被监管机构通报,甚至已被黑客成功利用才知晓。
如何控制事后危害,避免触犯法律?
页面篡改,攻击者为了宣传不良言论、优化SEO、恶意报复等目的,往往会在不易察觉的时间段,篡改业务首页,如果处理不及时,责任人难辞其咎。
如何对抗敏感时期的突发压力,为业务保驾护航?
敏感时期,两会、人大、博鳌论坛等重大会议和活动时期,网站经常会遭受大量境外攻击,导致压力剧增;开学、考试等特殊时间段,业务不能停,安全保障工作压力大;面对资深的黑客产业,组织力量不足,人员少,缺经验,难以应对。
产品概述
信服云眼为互联网业务提供持续的风险评估+实时监测+篡改处置+应急对抗服务,让用户重新获得更加安全的保障。
持续评估
新业务上线,24H内会进行全面的上线评估,包括暴露面、脆弱性、内容安全,并做为基线,每天持续复查;同时每天会对资产变化进行监测,持续分析新增资产引入的风险情况。
实时监测
实时监测页面篡改、0Day、网马、黑链、DNS和可用性等安全事件,并生产可视化报告及时告知用户,让用户可以实时掌握安全状况,争取宝贵的处置时间。截止目前,我公司网站监测数量已经接近50万个,监测网页数量已接近17亿个。
篡改处置
实时监测页面状态,通过大数据分析技术分钟级发现页面是否被篡改,一旦监测到篡改页面,立即通过智能DNS技术阻断被篡改页面的传播,避免事态扩大。
应急对抗
敏感时期通过修改DNS的NS记录,把流量引到深信服安全云平台,由深信服安全专家帮您7*24小时在线对抗,让互联网业务在敏感时期更加安全,更加合规放心。
核心技术优势
风险可视
安全风险和安全事件都可通过可视化报表呈现,而且还能提供针对性的解决方案。
及时预警
安全事件发生3-5分钟内,通过微信平台推送告警信息,而且还能通过手机直观的看到可视化安全报告,让用户全天候掌握业务安全状况。
篡改处置
通过智能DNS技术快速替换被篡改站点,有效遏制被篡改页面的传播,规避政治风险和职业危机。
应急对抗
云端应急对抗服务,随需随用,保障敏感时期,让用户更安全。
品牌实力
第二代防火墙标准制定者
深信服凭借在下一代防火墙领域的专业性,于2013年3月受到公安部邀请,成为国内第二代防火墙标准起草单位。
入围Gartner魔力象限
凭借专业的防护能力和众多用户的认可,深信服下一代防火墙成功入围Gartner企业防火墙魔力象限。
获NSS Labs推荐
获NSS Labs“Web应用防护” “推荐”的下一代防火墙,“推荐”表明产品具备品质和高性价比,值得广大用户进行采购和使用。
安全实力受各方认可
驻扎网络安全领域十五年的深信服,其下一代防火墙获得众多权威安全机构颁发的认证证书。此外,深信服还是互联网应急中心、微软MAPP计划等多个安全组织/项目的合作单位。
获ICSA认证
2016年,深信服下一代防火墙获得国际权威安全检测机构ICSA的防火墙认证,在稳定性、兼容性及其他各方面获得高度认可。除此之外,深信服的NGAF还具备L2~7层全面防护能力,能够充分满足用户未来安全建设需求。
多次入围高端行业产品集采
连续3年入围中央政府采购目录;连续2年入围中国电信产品集采;入围国家税务总局、太平洋保险集团等众多高端客户的产品集采。
场景化解决方案
数据中心安全域 该方案可以将数据中心按照不同安全等级进行区域划分,实现层次化、重点化、全面化的保护和访问控制。有效解决传统防火墙中存在的上线部署、业务新增和日常管理策略复杂、可视性差等问题。 | 数据中心应用安全 该方案可对数据中心安全进行有效补充,解决在设计初期仅规划防火墙,缺乏完善的安全防御和检测技术所带来的风险。主要包含应用层安全加固、增强安全检测技术和简化安全管理三个方面,可以保障在复杂业务环境下数据中心信息安全。 | VMware虚拟化数据中心 该方案通过VSS系统无缝对接VMware vCenter管理平台,可实现安全域的微隔离、虚拟化业务区域东西流量可视及业务间应用层风险的检测与阻断,能够有效检测和防护虚拟化环境内的安全风险,帮助用户打造安全可视可控的虚拟化数据中心。 | 互联网出口终端上网 该方案在用户、行为、业务等维度实现更多元素的可视,并对可视数据进行综合分析,实现风险定位及图形化威胁展示。同时针对黑客攻击链所有环节均可持续检测,利用云沙盒技术和大数据威胁情报分析平台,可以及时、准确的响应安全事件,将威胁影响面降到更低。 | 广域网全网 该方案不仅可以提升广域网的安全防护能力,还能够帮助用户实时了解分支机构安全风险,避免分支机构存在安全建设薄弱点从而成为入侵短板,以便真正实现管理集中化和运维自动化 |