信服云眼

3.jpg

 

需求分析

如何持续感知风险,减少风险暴露时间?

  • a.大量资产,B/S架构的业务资产,存在网页多/域名多等问题,少则几千页,多达几十万页,大量页面和域名大大增加了管理难度。

  • b.资产更新快,开发人员随意上线新业务、升级系统软件、更新页面板块,带来一系列新的漏洞,但是安全人员竟然不知道网站资产有变动,给黑客攻击留下窗口期。

  • c.风险威胁多,除了业务本身的风险,承载资产的环境(操作系统、中间件、网络)也存在各种系统漏洞、配置不当、社工手段等风险。

  • d.0Day突发,0Day问题突然爆发,总是无法快速感知到,往往都是被监管机构通报,甚至已被黑客成功利用才知晓。

如何控制事后危害,避免触犯法律?

  • 页面篡改,攻击者为了宣传不良言论、优化SEO、恶意报复等目的,往往会在不易察觉的时间段,篡改业务首页,如果处理不及时,责任人难辞其咎。

如何对抗敏感时期的突发压力,为业务保驾护航?

  • 敏感时期,两会、人大、博鳌论坛等重大会议和活动时期,网站经常会遭受大量境外攻击,导致压力剧增;开学、考试等特殊时间段,业务不能停,安全保障工作压力大;面对资深的黑客产业,组织力量不足,人员少,缺经验,难以应对。

 
产品概述

sol_down.png

信服云眼为互联网业务提供持续的风险评估+实时监测+篡改处置+应急对抗服务,让用户重新获得更加安全的保障。

2.jpg
持续评估

新业务上线,24H内会进行全面的上线评估,包括暴露面、脆弱性、内容安全,并做为基线,每天持续复查;同时每天会对资产变化进行监测,持续分析新增资产引入的风险情况。

2.jpg
实时监测

实时监测页面篡改、0Day、网马、黑链、DNS和可用性等安全事件,并生产可视化报告及时告知用户,让用户可以实时掌握安全状况,争取宝贵的处置时间。截止目前,我公司网站监测数量已经接近50万个,监测网页数量已接近17亿个。

2.jpg
篡改处置

实时监测页面状态,通过大数据分析技术分钟级发现页面是否被篡改,一旦监测到篡改页面,立即通过智能DNS技术阻断被篡改页面的传播,避免事态扩大。

2.jpg
应急对抗

敏感时期通过修改DNS的NS记录,把流量引到深信服安全云平台,由深信服安全专家帮您7*24小时在线对抗,让互联网业务在敏感时期更加安全,更加合规放心。

 
核心技术优势

sol_down.png

2.jpg
风险可视

安全风险和安全事件都可通过可视化报表呈现,而且还能提供针对性的解决方案。

2.jpg
及时预警

安全事件发生3-5分钟内,通过微信平台推送告警信息,而且还能通过手机直观的看到可视化安全报告,让用户全天候掌握业务安全状况。

2.jpg
篡改处置

通过智能DNS技术快速替换被篡改站点,有效遏制被篡改页面的传播,规避政治风险和职业危机。

2.jpg
应急对抗

云端应急对抗服务,随需随用,保障敏感时期,让用户更安全。

 
品牌实力

sol_down.png

2.jpg
第二代防火墙
标准制定者

深信服凭借在下一代防火墙领域的专业性,于2013年3月受到公安部邀请,成为国内第二代防火墙标准起草单位。

2.jpg
入围Gartner
魔力象限

凭借专业的防护能力和众多用户的认可,深信服下一代防火墙成功入围Gartner企业防火墙魔力象限。

2.jpg
获NSS Labs
推荐

获NSS Labs“Web应用防护” “推荐”的下一代防火墙,“推荐”表明产品具备品质和高性价比,值得广大用户进行采购和使用。

2.jpg
安全实力
受各方认可

驻扎网络安全领域十五年的深信服,其下一代防火墙获得众多权威安全机构颁发的认证证书。此外,深信服还是互联网应急中心、微软MAPP计划等多个安全组织/项目的合作单位。

2.jpg
获ICSA
认证

2016年,深信服下一代防火墙获得国际权威安全检测机构ICSA的防火墙认证,在稳定性、兼容性及其他各方面获得高度认可。除此之外,深信服的NGAF还具备L2~7层全面防护能力,能够充分满足用户未来安全建设需求。

2.jpg
多次入围高端
行业产品集采

连续3年入围中央政府采购目录;连续2年入围中国电信产品集采;入围国家税务总局等众多高端客户的产品集采.

 
场景化解决方案

sol_down.png

2.jpg
数据中心
安全域隔离解决方案

该方案可以将数据中心按照不同安全等级进行区域划分,实现层次化、重点化、全面化的保护和访问控制。有效解决传统防火墙中存在的上线部署、业务新增和日常管理策略复杂、可视性差等问题。

2.jpg
数据中心应用
安全加固解决方案

该方案可对数据中心安全进行有效补充,解决在设计初期仅规划防火墙,缺乏完善的安全防御和检测技术所带来的风险。主要包含应用层安全加固、增强安全检测技术和简化安全管理三个方面,可以保障在复杂业务环境下数据中心信息安全。

2.jpg
VMware虚拟化数据中心
安全解决方案

该方案通过VSS系统无缝对接VMware vCenter管理平台,可实现安全域的微隔离、虚拟化业务区域东西流量可视及业务间应用层风险的检测与阻断,能够有效检测和防护虚拟化环境内的安全风险,帮助用户打造安全可视可控的虚拟化数据中心。

2.jpg
互联网出口终端上网
安全防护解决方案

该方案在用户、行为、业务等维度实现更多元素的可视,并对可视数据进行综合分析,实现风险定位及图形化威胁展示。同时针对黑客攻击链所有环节均可持续检测,利用云沙盒技术和大数据威胁情报分析平台,可以及时、准确的响应安全事件,将威胁影响面降到更低。

2.jpg
广域网全网
安全解决方案

该方案不仅可以提升广域网的安全防护能力,还能够帮助用户实时了解分支机构安全风险,避免分支机构存在安全建设薄弱点从而成为入侵短板,以便真正实现管理集中化和运维自动化

 
您有任何想法和需求,请致电:

021-68887998

相关解决方案

Related Solution

021-68887998
立即
咨询
电话咨询
服务热线
021-68887998
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部