“攻击不断、上网安全屡受考验 企业上网如何选择云化安全能力?” “通报频频、网络攻击总「破防」, AF+云化安全能力如何解决我的实际问题?” ...... 上周,深信服发布了 《向「云」端,深信服AF「长」出了新能力》(点击查看) 在云化能力的加持下, 深信服AF安全效果取得了全新突破。 今天,我们整理了4个热点问题, 供大家进一步了解和探讨, 期待以焕新升级的安全新范式, 助您从容应对网络安全的新变量。 Q1:现在有哪些组织单位订阅了云化安全能力?效果怎么样? 答:目前,已有6500+用户通过下一代防火墙AF订阅了深信服云化安全能力,包括金融、制造、教育、医疗等行业。以下是几个用户的使用情况呈现: Q2: 基于我遇到的实际问题,深信服可以提供哪些云化安全能力的选择? 答:目前,深信服AF可订阅的云化安全能力含云威胁情报网关、SASE安全栈、安全托管服务MSS、SaaS aES威胁响应闭环等。您可以结合自身实际情况,灵活订阅以上能力。例如: 如果您的企业面临多重新型/未知威胁,钓鱼、勒索、APT 恶意攻击不间断,C2通讯经常被放通,或安全设备对于灰度流量的评估与拦截机制缓慢,上网安全难以保障,建议您首选云威胁情报网关及SaaS aES。 ● 突破传统防火墙本地规则限制,依托深信服30+自建安全PoP节点,实时联动云端百亿级威胁情报,做到恶意IP、URL、DNS,100毫秒内实时拦截,实现已知威胁首包0漏过,网络访问0感知。 ● 威胁终端100%定位,99.9%僵木蠕毒事件一键遏制,恶意行为全过程回溯,快速阻断外联远控与病毒扩散。 ● 自动化清除顽固病毒驻留项,将用于持久化控制的风险项,如计划任务、驻留项等全部根除,保障事件不复发。 如果您是政府、教育、医疗等组织单位用户,经常面临外联事件通报,建议您优先选择云威胁情报网关、SaaS aES及安全托管服务MSS。 ● 全流量出网前即完成清洗,显著提升C2外联、通报外联拦截率; ● 实时检测IP、DNS、URL流量,首次访问即阻断(恶意外联首包拦截是预防通报的关键所在),实时拦截效果提升100倍; ● 国内首创基于云DNS代理架构:将未知IP、DNS、URL引流至云端清洗,100毫秒内实时阻断恶意流量; ● 借助云端专家持续监测网络安全问题,快速检测处置威胁事件。 如果您的企业分支众多,需要在组网的同时保障分支网络安全,优化组网访问体验,减轻运维压力,建议您首选SASE安全栈及SaaS aES。 ● 集路由、SD-WAN组网与防火墙功能于一体,结合云端能力中心,快速构建安全、高效、极简的组网体系。 ●优化组网访问体验,可订阅组网加速、跨境业务及海外SaaS加速等多样化需求。在AF+SASE安全栈的支持下,分支机构的互联网访问无需绕行总部,可就近接入安全PoP节点直接访问,享受专线级访问体验。同时,骨干网的稳定性和可靠性得到了显著提升,网络服务可用率达到99.95%以上,业务访问速度可提升10倍+。 ● 提升安全防护效果,用户无需叠加更多安全硬件设备,便能根据业务需求按需订阅、弹性扩展,获得持续生长的安全能力,保障分支与总部一致的安全能力,轻松应对无界办公下的网络安全威胁。 Q3: 云化安全效果如何衡量? 答:配套云端订阅平台,深信服升级了安全管理平台,支持云化能力效果可视化呈现;所有云端安全能力均可在安全管理平台统一运维,大幅降低运维管理复杂度;同时我们提供运营报表供用户参考查看,用户可放心使用。 Q4: 深信服未来是否会推出更多覆盖不同场景的云化安全能力? 答:会。致力于为用户提供简单有效、省心可靠的产品和服务,目前,深信服已经针对多个场景进行了深入的探索和研究,例如通报预防、上网安全、安全组网等。同时,我们也在积极探索更多覆盖不同场景的云化安全能力,如:防勒索、实战攻防、办公防泄密等场景。 我们深知,云化是一种安全能力的交付手段,而真正的安全需根植于技术的探索创新、能力的精准提升、服务的持续优化。深信服积极构建以AI为内核、云化赋能的安全新范式2.0,不断提升服务品质,确保安全能力有效落地,期待与您携手共创。 |
深信服云化安全能力,如何助力用户解决实际问题?
2024-04-26 16:14
出处:其他
责任编辑:侯宪勇