Service support服务支持
网络安全服务 产品更新 网络安全学堂 常见问题 下载中心

信服云盾|深信服云WAF

TIME:2020-11-18   click: 166 次

需求分析

不断购买安全设备,缺乏足够的专业安全人力资源投入,无法对抗产业化的黑客攻击

 

安全防护的理想效果

快速、安全、可视

 

快速感知风险变化

能够快速感知资产变化带来的风险,减少暴露周期。

 

快速应对动态攻击

能够快速识别不断变化的攻击手段,持续在线对抗,实时保护业务。

 

快速处置安全事件

更早发现安全事件,并及时处理,有效遏制损失扩大。

 

安全状态全局可视

可以实时查看业务风险、防护状态和事件处置的总体情况,做到运筹帷幄。 

产品概述

深信服利用云计算技术融合评估、防护、监测和响应四个模块,打造由安全专家驱动,围绕业务生命周期,深入黑客攻击过程的自适应安全防护平台,帮助用户代管业务安全问题,交付全程可视的安全服务。

基于自适应安全的方案设计

专家代管,持续服务,保障业务安全

服务过程可视化,掌握业务安全

主动评估风险,防患于未然

分布式扫描系统对上线业务进行全面评估,对访问流量实时监测,评估资产风险并感知资产变化引入的新风险问题,实现快速适应风险的变化。

 

还原攻击行为,深度设防

基于黑客攻击过程的完整WEB系统安全防护,通过威胁情报共享机制全球联动封锁攻击源,有效避免出现第二个受害者。

 

实时监测,在线响应

对安全事件进行7*24H的全面监测,实现分钟级发现篡改、网马、黑链等安全事件,并及时在线进行响应处置,通过微信告知用户。

 

核心技术优势

防御模块独享

采用超融合云计算平台,利用网络功能虚拟化技术,给每位用户一套独享防护模块,实现专属防护。

 

自适应安全

融合持续检测、快速联动和分钟级响应的安全能力,实时应对风险、资产和攻击的变化,突破服务周期性问题。

 

专家代管

集合千里目实验室,防御专家和处置专家在线全程运维,并以人工智能技术持续挖掘和共享威胁情报,交付业界更佳安全服务能力。

 

全程可视

以全程可视化的交付方式让用户全面掌握风险变化,防护过程和防护结果。

 

品牌实力

第二代防火墙标准制定者

深信服凭借在下一代防火墙领域的专业性,于2013年3月受到公安部邀请,成为国内第二代防火墙标准起草单位。

 

入围Gartner魔力象限

凭借专业的防护能力和众多用户的认可,深信服下一代防火墙成功入围Gartner企业防火墙魔力象限。

 

获NSS Labs推荐

获NSS Labs“Web应用防护” “推荐”的下一代防火墙,“推荐”表明产品具备品质和高性价比,值得广大用户进行采购和使用。

 

安全实力受各方认可

驻扎网络安全领域十五年的深信服,其下一代防火墙获得众多权威安全机构颁发的认证证书。此外,深信服还是互联网应急中心、微软MAPP计划等多个安全组织/项目的合作单位。

 

获ICSA认证

2016年,深信服下一代防火墙获得国际权威安全检测机构ICSA的防火墙认证,在稳定性、兼容性及其他各方面获得高度认可。除此之外,深信服的NGAF还具备L2~7层全面防护能力,能够充分满足用户未来安全建设需求。

 

多次入围高端行业产品集采

连续3年入围中央政府采购目录;连续2年入围中国电信产品集采;入围国家税务总局等众多高端客户的产品集采.

 

场景化解决方案 

数据中心安全域

隔离解决方案

该方案可以将数据中心按照不同安全等级进行区域划分,实现层次化、重点化、全面化的保护和访问控制。有效解决传统防火墙中存在的上线部署、业务新增和日常管理策略复杂、可视性差等问题。

 

数据中心应用安全

加固解决方案

该方案可对数据中心安全进行有效补充,解决在设计初期仅规划防火墙,缺乏完善的安全防御和检测技术所带来的风险。主要包含应用层安全加固、增强安全检测技术和简化安全管理三个方面,可以保障在复杂业务环境下数据中心信息安全。

 

VMware虚拟化数据中心

安全解决方案

该方案通过VSS系统无缝对接VMware vCenter管理平台,可实现安全域的微隔离、虚拟化业务区域东西流量可视及业务间应用层风险的检测与阻断,能够有效检测和防护虚拟化环境内的安全风险,帮助用户打造安全可视可控的虚拟化数据中心。 

 

互联网出口终端上网

安全防护解决方案

该方案在用户、行为、业务等维度实现更多元素的可视,并对可视数据进行综合分析,实现风险定位及图形化威胁展示。同时针对黑客攻击链所有环节均可持续检测,利用云沙盒技术和大数据威胁情报分析平台,可以及时、准确的响应安全事件,将威胁影响面降到更低。

 

广域网全网

安全解决方案

该方案不仅可以提升广域网的安全防护能力,还能够帮助用户实时了解分支机构安全风险,避免分支机构存在安全建设薄弱点从而成为入侵短板,以便真正实现管理集中化和运维自动化

成功案例More

 

安全即服务案例集--国家电投集团河北电力有限公司

用户是国企,网站属于重要信息资产,承载着企业宣传和企业业务等,安全要求比较高,安全管理压力比较大...

 

安全即服务案例集--福建省人民医院

福建省人民医院在做“互联网+医疗”,门户网站不仅包含了医院的宣传,...

 

安全即服务案例集--山西医科大学

网站站群,域名数量比较多,存在自身的安全管理压力和外部的监管压力:...

 

安全即服务案例集--福建省卫计委案例

自从17年两会开始,福建省各地网安在查医疗行业的网站安全建设,大量的改进文件发到省卫计委,使得省卫计委的信息安全管理工作比较被动。...