首頁 > 技術方案

信息安全解決方案

隨著互聯網的不斷進步與發展,網絡安全狀況不容樂觀。安全漏洞和攻擊事件不斷出現,心髒滴血漏洞、破殼漏洞,漏洞披露接踵而來。BYOD、雲計算、社交網絡流行,更增加了企業IT系統被攻擊的風險。

AG亚游集团旗舰厅系统基于多年安全服务专业经验,利用下一代防火墙设备将网络防火墙与下一代入侵防御系统 (IPS) 及高级恶意软件防护 (AMP) 完美融合在一起, 可以为企业提供更高的可视性、更大的灵活性和更强的保护,同时节省更多成本。

解決方案

按照功能区域,AG亚游集团旗舰厅安全解決方案分为外部安全、内部安全和网间安全。具体包括:

1.下一代防火牆(NGFW)

1)基本防火牆:涵蓋傳統防火牆功能要素,提供VPN組網、鏈路負載均衡、HA高可用等功能模塊
2)應用可視化:應用可視能力提供高級安全特性的有效支撐,包涵應用識別、用戶識別、終端識別、流量管理、BYOD識別等模塊
3)一體化安全防護引擎:集成IPS、雲殺毒、URL過濾等安全特性,有效應對潛藏于應用內容中的潛在風險
4)數據防泄密:深入文件內容的關鍵字過濾能力,對産權、設計、個人敏剛信息進行數據保護,規避財務損失
5)主動式防禦:提供集成關聯、數據挖掘、僵屍主機發現等獨特數據分析機制,通過數據關聯,行爲模型對風險進行溯源
6)应用高性能:单路径异构处理引擎充分发挥硬件性能,可在功能全开场景下适应运营商、數據中心等大流量应用场景

2.認證與控制(ISE)

一个自动化的安全策略管理平台,帮助您对网络资源实施基于情景的安全访问。思科身份服务引擎 (ISE) 可提供出色的用户和设备可视性,无论是企业移动体验,还是进行访问控制, 不仅如此,它还能与集成的用户的解決方案共享数据,使之在更短的时间内发现、缓解并修复威胁所造成的破坏。

ISE 具有丰富的功能:
1) 简化访客体验:ISE 可使访客访问和管理更加轻松。 利用 ISE 易于定制且支持品牌化的移动和桌面访客门户,只需几分钟即可完成访问权限的创建。这款引擎直观的动态工作流程使您可以全面管理访客访问的各个方面。
2) 简化自带设备和企业移动:ISE 提供开箱即用的自助式设备自行激活和管理设置,十分易于使用。它的功能包括内部证书授权、多林 Active Directory 支持,以及集成的企业移动管理 (EMM) 合作夥伴软件。
3) 通过集中和统一网络访问策略管理,提供高度安全的无差异访问体验:无论最终用户是采用有线连接、无线连接还是VPN连接,都能安全且一致地连接到您的网络。
4) 提供更深入的可视性,并实现更准确的设备识别:ISE 的高级设备分析和零日设备识别库升级服务可确保您获得最新设备的更新配置文件。这两个功能相辅相成,有助于减少网络上不明终端(和潜在威胁)的数量。
5) 根据企业角色实施软件定义的网络分段:ISE 可以使用现有基础设施中内嵌的 Cisco TrustSec 技术。利用 ISE,您可以创建基于角色的灵活访问控制策略,从而在不增加复杂性的情况下实现动态的分段访问。基于终端身份进行流量分类的功能,确保您在更改策略后无需重新设计网络。此产品支持 25 万个活动的并发终端以及最多 100 万个注册设备,有助于企业更快完成整个扩展网络中的移动项目。
6) 与AG亚游集团旗舰厅/用户系统共享情景数据:ISE 可利用身份服务引擎中的 Cisco Platform Exchange Grid 技术共享情景数据。

3.高級惡意軟件防護(AMP)
1)已知威脅

會依據這個情景豐富的知識庫關聯文件、遙測數據和文件行爲,從而主動防範各種已知威脅和新型威脅。

2)未知威脅

可依据 700 多种行为表现,自动对文件执行静态和动态分析。这些分析可以发现隐蔽的威胁,帮助安全团队了解各种复杂攻击、确定响应优先顺序,并阻止这些攻击。

3)惡意軟件的檢測盒和攔截

使用防病毒 (AV) 检测引擎、一对一签名匹配、机器学习和模糊匹配指纹技术在入口分析文件,以捕获各种已知和未知的恶意软件。

4)不間斷分析和可追溯性安全

通過發送一則追溯性警報,告知惡意軟件來自何處、到過何處,以及正在執行何種操作。安全人員只需幾步點擊操作,即可完成遏制和修複。

4.內容與應用控制

以威胁为中心的邮件安全保护:基于思科ESA系统,为用户提供零小时防病毒解決方案,提供同类最佳的敏感出站邮件控制和加密功能,同时在单个设备中同时集成了多层防御,可快速阻止入站攻击。

1) 具备情景分析功能,可有效防御网络钓鱼和雪鞋垃圾邮件攻击
2) 垃圾邮件捕获率极高(超过 99%)且误报率极低
3) 借助Cisco AMP Threat Grid(US),提供文件信誉、动态分析(沙盒)和追溯性安全功能
4) 灰色邮件 (Graymail) 管理和 Web 交互跟踪

当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。Web应用防护系统(Web Application Firewall, WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。

主要特點

實時情景感知功能

了解并为大量有关 IT 环境应用、用户、设备、操作系统、漏洞、服务、流程、网络行为、文件和威胁的事件数据建立关联。

高級威脅防護

憑借現有最佳防護措施抵禦最新威脅,産品已通過獨立第三方測試和全球數以千計忠實客戶的驗證。

智能安全自動功能

大幅降低总拥有成本,并提升用户的应变速度,从而紧跟环境日新月异的飞速变化。充分利用自动事件影响评估、IPS 策略调整、策略管理、网络行为分析和用户身份识别等功能。

高性能和擴展能力

打造专用设备并融合低延迟和单通道设计,从而获得高性能和擴展能力。

可选应用控制、URL 过滤和高级恶意软件防护

通過精確控制多種應用和類別的URL,縮小攻擊範圍,發現、跟蹤和阻止可疑文件和惡意軟件的發展,防止爆發範圍擴大以及再次感染。

詳情請撥打咨詢熱線:400-685-3160,或立即申請免費試用!
免費試用

免費試用

填写您的信息,申请免費試用,或拨打400-685-3160

您已成功申請試用,我們將在第一時間與您聯系

知道了

你申請試用已失敗,請聯系客服