公司产品
新华三智慧计算 360云舟一体机 深信服aDesk桌面云 深信服超融合HCI 新华三H3C融合架构 深信服公有云|托管云 新华三H3C智能存储
信服云眼
  • 性能特点

需求分析

Q:如何对抗敏感时期的突发压力,为业务保驾护航?

Q:安全检查逐年升级,不知道哪天会被通报?

Q:如何控制事后危害,避免触犯法律?

Q:如何及时发现对外暴露的漏洞,防止被黑客利用?

Q:如何持续感知风险,减少风险暴露时间?

Q:一旦发生篡改/涉黄涉政的安全事件,如何第一时间发现?

 

如何持续感知风险,减少风险暴露时间?

  • 大量资产,B/S架构的业务资产,存在网页多/域名多等问题,少则几千页,多达几十万页,大量页面和域名大大增加了管理难度。
  • 资产更新快,开发人员随意上线新业务、升级系统软件、更新页面板块,带来一系列新的漏洞,但是安全人员竟然不知道网站资产有变动,给黑客攻击留下窗口期。
  • 风险威胁多,除了业务本身的风险,承载资产的环境(操作系统、中间件、网络)也存在各种系统漏洞、配置不当、社工手段等风险
  • 0Day突发,0Day问题突然爆发,总是无法快速感知到,往往都是被监管机构通报,甚至已被黑客成功利用才知晓。
 

如何控制事后危害,避免触犯法律?

页面篡改,攻击者为了宣传不良言论、优化SEO、恶意报复等目的,往往会在不易察觉的时间段,篡改业务首页,如果处理不及时,责任人难辞其咎。

 

如何对抗敏感时期的突发压力,为业务保驾护航?

敏感时期,两会、人大、博鳌论坛等重大会议和活动时期,网站经常会遭受大量境外攻击,导致压力剧增;开学、考试等特殊时间段,业务不能停,安全保障工作压力大;面对资深的黑客产业,组织力量不足,人员少,缺经验,难以应对。

产品概述

信服云眼为互联网业务提供持续的风险评估+实时监测+篡改处置+应急对抗服务,让用户重新获得更加安全的保障。

风险监测应急处置
  •  

    持续评估

    新业务上线,24H内会进行全面的上线评估,包括暴露面、脆弱性、内容安全,并做为基线,每天持续复查;同时每天会对资产变化进行监测,持续分析新增资产引入的风险情况。

  •  

    实时监测

    实时监测页面篡改、0Day、网马、黑链、DNS和可用性等安全事件,并生产可视化报告及时告知用户,让用户可以实时掌握安全状况,争取宝贵的处置时间。

  •  

    篡改处置

    实时监测页面状态,通过大数据分析技术分钟级发现页面是否被篡改,一旦监测到篡改页面,立即通过智能DNS技术阻断被篡改页面的传播,避免事态扩大。

  •  

    应急对抗

    敏感时期通过修改DNS的NS记录,把流量引到深信服安全云平台,由深信服安全专家帮您7*24小时在线对抗,让互联网业务在敏感时期更加安全,更加合规放心。

核心技术优势

  •  

    风险可视

    安全风险和安全事件都可通过可视化报表呈现,而且还能提供针对性的解决方案。

  •  

    及时预警

    安全事件发生3-5分钟内,通过微信平台推送告警信息,而且还能通过手机直观的看到可视化安全报告,让用户全天候掌握业务安全状况。

  •  

    篡改处置

    通过智能DNS技术快速替换被篡改站点,有效遏制被篡改页面的传播,规避政治风险和职业危机。

  •  

    应急对抗

    云端应急对抗服务,随需随用,保障敏感时期,让用户更安全。

品牌实力

  •  

    第二代防火墙标准核心制定者

    深信服凭借在下一代防火墙领域的专业性,于2013年3月受到公安部邀请,成为国内第二代防火墙标准的核心起草单位。+台云终端,拥有数十个大型客户案例

  •  

    入围Gartner魔力象限

    凭借专业的防护能力和众多用户的认可,深信服下一代防火墙成功入围Gartner企业防火墙魔力象限。

  •  

    获NSS Labs更高评价推荐

    获NSS Labs“Web应用防护”更高评价 “推荐”的下一代防火墙,“推荐”表明产品具备出色的品质和高性价比,值得广大用户进行采购和使用。

  •  

    安全实力受各方认可

    驻扎网络安全领域十五年的深信服,其下一代防火墙获得众多权威安全机构颁发的认证证书。此外,深信服还是互联网应急中心、微软MAPP计划等多个安全组织/项目的合作单位。

  •  

    获ICSA权威认证

    2016年,深信服下一代防火墙获得国际权威安全检测机构ICSA的防火墙认证,在稳定性、兼容性及其他各方面获得高度认可。除此之外,深信服的NGAF还具备L2~7层全面防护能力,能够充分满足用户未来安全建设需求。

  •  

    多次入围高端行业产品集采

    连续3年入围中央政府采购目录;连续2年入围中国电信产品集采;入围国家税务总局、太平洋保险集团等众多高端客户的产品集采.

场景化解决方案



数据中心安全域 
隔离解决方案

该方案可以将数据中心按照不同安全等级进行区域划分,实现层次化、重点化、全面化的保护和访问控制。有效解决传统防火墙中存在的上线部署、业务新增和日常管理策略复杂、可视性差等问题。

数据中心应用安全 
加固解决方案

该方案可对数据中心安全进行有效补充,解决在设计初期仅规划防火墙,缺乏完善的安全防御和检测技术所带来的风险。主要包含应用层安全加固、增强安全检测技术和简化安全管理三个方面,可以保障在复杂业务环境下数据中心信息安全。

VMware虚拟化数据中心 
安全解决方案

该方案通过VSS系统无缝对接VMware vCenter管理平台,可实现安全域的微隔离、虚拟化业务区域东西流量可视及业务间应用层风险的检测与阻断,能够有效检测和防护虚拟化环境内的安全风险,帮助用户打造安全可视可控的虚拟化数据中心。

互联网出口终端上网 
安全防护解决方案

该方案在用户、行为、业务等维度实现更多元素的可视,并对可视数据进行综合分析,实现风险定位及图形化威胁展示。同时针对黑客攻击链所有环节均可持续检测,利用云沙盒技术和大数据威胁情报分析平台,可以及时、准确的响应安全事件,将威胁影响面降到更低。

广域网全网 
安全解决方案

该方案不仅可以提升广域网的安全防护能力,还能够帮助用户实时了解分支机构安全风险,避免分支机构存在安全建设薄弱点从而成为入侵短板,以便真正实现管理集中化和运维自动化

成功案例

More

安全即服务案例集--国家电投集团河北电力有限公司

用户是国企,网站属于重要信息资产,承载着企业宣传和企业业务等,安全要求比较高,安全管理压力比较大...

安全即服务案例集--福建省人民医院

福建省人民医院在做“互联网+医疗”,门户网站不仅包含了医院的宣传,...

安全即服务案例集--山西医科大学

网站站群,域名数量比较多,存在自身的安全管理压力和外部的监管压力:...

安全即服务案例集--新疆自治区政府案例

区政府网站被严格监管,出现安全问题无法第一时间知道,监管单位发现就直接通报,信息中心对网站的安全管理压力比较大。...