数据中心安全管控可视化
一旦数据中心安全受到威胁,甚至处于瘫痪状态,将会给企业带来巨大的经济损失。如何通过一套有效、实用的安全架构,使企业的数据中心运行在安全的环境下,使其免受黑客攻击、病毒、木马、恶意程序的入侵,已成为数据中心安全建设的重点。
解决方案
全局可视及安全治理
基于安全可视技术,
提高治安能力
态势感知
全局安全可视化、失陷主机检测、失陷终端检测、
攻击举证、威胁处置建议、影响分析.....
高效运维管理
联动威胁处置、安全策略管理、
资源管理、运营报表......
数据中心核心安全
基于人工智能、大数据分析技术、
攻防技术,打造安全能力,加强网络、
主机应用与数据安全,增加业务安全性
应用和数据安全
Webshell检测、Sql注入攻击检测、数据防泄密、UEBA、数据库审计
设备和计算机安全
身份证与权限控制、恶意文件查杀、准入控制、端点响应......
网络和通信安全
访问控制、入侵防范、恶意代码防范、安全审计
重塑安全边界
重塑网络边界安全,缩小攻击面
出口边界安全
访问控制、链路负载、
入侵防护、恶意代码防护等......
安全域隔离
安全域隔离、
业务边界安全......
数据中心微隔离
东西向流量可视、
细粒度访问控制......
重塑安全边界
 出口边界安全网络出口安全防护设计主要包括以下手段:抗DDoS攻击、链路负载均衡、访问控制技术、VPN隧道技术、流量清洗技术、入侵检测与入侵防御技术、病毒过滤技术等。 下一代防火墙以“融合安全,简单有效”的价值主张,不断进行技术更新,持续增加安全能力,更有效的帮助用户抵御互联网安全威胁,实现边界防御智能化。 VPN 帮助用户实现更安全、体验更佳的应用发布,是用户VPN建设的优选品牌。 |
 安全域边隔离基于纵深防护理念,数据中心内部可以进一步划分DMZ区、核心业务系统区、开发测试区、外部业务系统区等安全区域,并根据不同的安全区域配置不同的安全保护策略。 将经过核心交换的流量引流至虚拟安全资源池,能够直接对安全区域进行安全防护,且实现灵活弹性扩展。 |
 数据中心微隔离微隔离方案提出了一种基于安全域应用角色之间的流量访问控制的系统解决方法,提供全面基于主机应用角色之间的访问控制,做到可视化的安全访问策略配置,简单高效地对应用服务之间访问进行隔离技术实现。 并且基于安装轻量级主机Agent软件的访问控制,不受虚拟化平台的影响,不受物理机器和虚拟机器的影响。采用终端检测与响应平台EDR,适配虚拟主机环境,实现微隔离,并降低威胁影响面。 |
数据中心核心安全
应用和数据安全
设备和计算安全
网络和通信安全
通过WAF产品部署于Web服务器区核心交换前实现双向内容的检测,针对HTTP协议的深入解析,精确识别出协议中各种要素,如cookie、Get参数、Post表单等,并对这些数据进行快速解析,以还原其原始通信的信息,根据这些解析后的原始信息,精确检测其是否包含威胁内容。深信服WAF在正则匹配安全检测技术基础上,引入语法、词法分析算法,并全面结合机器学习、人工智能技术,打造下一代WAF检测引擎,精准识别Web威胁。
通过部署数据库审计产品,实现对所有外部或内部用户访问数据库的各种操作行为、内容的实时监控;同时对高危操作、入侵和违规行为进行实时告警,并能够指导管理员进行应急响应处理。数据库审计DAS对数据库服务器性能影响低、审计全面、实时告警、输出报表丰富、自定义程度高。
全局可视及安全治理
全局可视及安全治理
采用威胁分析和检测分析手段对数据中实时分析处理,并实现对预处理包的海量数据实时与历史分析。安全感知平台采用多种分析方法,包括人工智能、关联分析、机器学习、运维分析、统计分析、行为检测分析、攻击画像、OLAP分析、数据挖掘和恶意代码分析等多种分析手段对数据进行综合关联,实现安全威胁检测与可视化运维管理。