首頁 > 關于我們 > 安恒動態(tài) > 2019 > 正文

安恒信息發(fā)布“全流程防御”安全網(wǎng)關打造下一代安全防護體系

閱讀量：次

號外號外！安恒信息正式發(fā)布明御安全網(wǎng)關新版本！

新版本將秉持安全可視、簡單有效的理念，以資產(chǎn)為視角，構(gòu)建“事前+事中+事后”全流程防御的下一代安全防護體系，并融合傳統(tǒng)防火墻、入侵防御、病毒防護、上網(wǎng)行為管控、VPN、威脅情報等安全模塊于一體的智慧化安全網(wǎng)關。

全新升級的安恒明御安全網(wǎng)關新版本，能解決哪些問題？那就要從現(xiàn)階段防火墻存在的問題說起。

1、缺乏有效的聯(lián)動分析

當前，大部分網(wǎng)絡安全設備都有一個“通病”：日志量太多，且不能結(jié)合業(yè)務形成有效的安全狀態(tài)分析。這一問題，導致了攻擊發(fā)生卻不能及時在日志中發(fā)現(xiàn)；大量無效的日志淹沒了關鍵日志，對攻擊的取證和溯源造成很大的困擾；各類攻擊的日志分別呈現(xiàn)，管理員在分析時無法有效關聯(lián)。

2、安全策略繁雜、管理困難

安全策略是防火墻安全防御建設的基礎，有數(shù)據(jù)顯示，因安全策略配置不當導致的安全事件超過40%。

等保2.0中對訪問控制有要求：應刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保障訪問控制規(guī)則數(shù)量最小化。
因系統(tǒng)管理員安全意識不高，多數(shù)防火墻安全策略any全放行，給攻擊者有機可乘。
管理人員經(jīng)常更換，導致大量策略處于“無人認領”，舊策略不敢刪，策略管理更困難。

3、新型網(wǎng)絡攻擊防護能力不足

近年來各種攻擊破壞能力提升，傳統(tǒng)的安全檢測手段難以對付未知威脅攻擊。攻防雙方力量不均衡和信息不對稱的博弈，推動著防火墻廠商從傳統(tǒng)的威脅響應方式，快速遷移至提供網(wǎng)絡空間安全解決方案。

4、防護流程不完整

傳統(tǒng)信息安全建設，以事中防御為主，缺乏事前預防和事后分析取證的閉環(huán)安全保障能力。

基于防火墻存在的問題和不斷變化的市場需求，安恒信息推出“全流程防御”安全網(wǎng)關，一改傳統(tǒng)防火墻安全策略繁雜、防護流程不完整等現(xiàn)狀，實現(xiàn)攻擊鏈可視化分析、威脅情報與防護建議、安全策略評估等功能，增強感知維度，合理控制風險，提升安全效能。

新版本價值

資產(chǎn)風險識別，安全防護無死角

安恒明御安全網(wǎng)關采用主動掃描和監(jiān)控主機流量的方式，識別網(wǎng)絡中的資產(chǎn)信息。通過以資產(chǎn)為視角對各種安全事件進行關聯(lián)分析統(tǒng)計，便于管理員定位風險主機，并根據(jù)關聯(lián)的威脅事件進行針對性的防護。

策略精確分析，策略管理更簡單

安恒明御安全網(wǎng)關通過策略分析引擎梳理問題策略，計算策略精確度，給出策略調(diào)整建議。讓每一條策略直觀可視，更易于使用和維護管理。

全網(wǎng)威脅情報，未知風險可防護

安恒明御安全網(wǎng)關基于大數(shù)據(jù)關聯(lián)分析得到的威脅情報，可以推動組織快速發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅、0day攻擊等，準確發(fā)現(xiàn)內(nèi)部失陷主機，結(jié)合威脅情報提供的豐富上下文信息，幫助組織提前做好安全防范、快速進行攻擊檢測與響應。

攻擊鏈分析，事后回溯更清晰

安恒明御安全網(wǎng)關通過對檢測出的威脅時間日志進行匯總分析整理，以攻擊鏈的形式可視化展示攻擊者的入侵路徑、入侵程度等。精確、簡單、統(tǒng)一、有效，便于管理員對內(nèi)部網(wǎng)絡進行分析，對攻擊者進行取證溯源。

全流程防御，閉環(huán)體系更安全

事前感知預警 -> 事中防護響應 -> 事后分析取證溯源，并持續(xù)檢測分析，幫助企業(yè)大幅度降低安全事件產(chǎn)生的不良影響。

關閉

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監(jiān)控分析服務>

應急服務>

運營管理服務>

特色服務>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡安全>

應用安全>

端點安全>

>

商用密碼>