2019年12月1日,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0的正式發(fā)布執(zhí)行擴(kuò)大了等級(jí)保護(hù)范圍,網(wǎng)絡(luò)安全建設(shè)變成企業(yè)的剛需,其中,防火墻類(lèi)產(chǎn)品成為了“必備品”。長(zhǎng)亭科技推出深度安全網(wǎng)關(guān),通過(guò)并行處理的安全檢測(cè)引擎和應(yīng)用深度識(shí)別功能,深入分析用戶、應(yīng)用和內(nèi)容,實(shí)現(xiàn)包含防火墻、入侵防御、病毒過(guò)濾等在內(nèi)的多種功能,有力提升企業(yè)體系化的邊界防御能力。
防火墻類(lèi)產(chǎn)品作為最基礎(chǔ)的邊界防御產(chǎn)品,是企業(yè)建設(shè)主動(dòng)安全防御體系的重要一環(huán),很多企業(yè)早已部署。然而,隨著攻擊手段越來(lái)越復(fù)雜,傳統(tǒng)特征庫(kù)防火墻已無(wú)法及時(shí)有效的進(jìn)行防御。大多數(shù)網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過(guò)傳統(tǒng)防火墻的過(guò)濾,實(shí)際上只實(shí)現(xiàn)了一部分危險(xiǎn)數(shù)據(jù)的篩除,一些未被識(shí)別的網(wǎng)絡(luò)威脅仍然夾雜在數(shù)據(jù)內(nèi)容之中,逃過(guò)防火墻的防護(hù)規(guī)則,悄然無(wú)聲進(jìn)入到用戶網(wǎng)絡(luò)中,往往致使企業(yè)機(jī)密數(shù)據(jù)泄漏。
為避免由于傳統(tǒng)防火墻功能缺失可能造成的風(fēng)險(xiǎn),企業(yè)在完善邊界防御能力時(shí)會(huì)采取打補(bǔ)丁式的設(shè)備疊加方案:防火墻+入侵防御系統(tǒng)+網(wǎng)關(guān)殺毒+……等多種安全產(chǎn)品疊加。這種方案在一定程度上能夠覆蓋更多種類(lèi)攻擊的防御,但是多產(chǎn)品的疊加也給安全管理帶來(lái)了不可忽視的問(wèn)題:運(yùn)維管理難,各產(chǎn)品需要單獨(dú)配置;產(chǎn)品產(chǎn)生的日志單獨(dú)存在,很難統(tǒng)一分析;不能形成有效統(tǒng)一的安全防御策略,尤其在面臨新的未知攻擊時(shí),響應(yīng)速度及力度往往很難跟上等。
長(zhǎng)亭深度安全網(wǎng)關(guān)集合NGFW(下一代防火墻)和部分勢(shì)態(tài)感知的特性,實(shí)現(xiàn)防火墻、負(fù)載均衡、入侵防御、病毒過(guò)濾、應(yīng)用識(shí)別行為管控、VPN接入、資產(chǎn)安全分析等多種功能,將企業(yè)的數(shù)據(jù)信息多維度疊加,打造預(yù)測(cè)+檢測(cè)+防御+響應(yīng)的全流程安全防御體系。
面對(duì)日益復(fù)雜的攻擊,長(zhǎng)亭深度安全網(wǎng)關(guān)融合豐富的網(wǎng)絡(luò)特性,能夠?qū)ζ髽I(yè)系統(tǒng)進(jìn)行持續(xù)的脆弱性風(fēng)險(xiǎn)分析,形成事前預(yù)測(cè)和告警、事中防御、事后持續(xù)檢測(cè)與響應(yīng)的安全治理閉環(huán)。系統(tǒng)采用先進(jìn)的多核硬件架構(gòu),根據(jù)數(shù)據(jù)特性區(qū)分類(lèi)別,通過(guò)高效的并行調(diào)度算法和內(nèi)存管理機(jī)制提高流量轉(zhuǎn)發(fā)報(bào)文性能,避免因系統(tǒng)調(diào)度重復(fù)導(dǎo)致網(wǎng)絡(luò)延遲、設(shè)備轉(zhuǎn)發(fā)性能降級(jí)及無(wú)法響應(yīng)等現(xiàn)象出現(xiàn)。與此同時(shí),長(zhǎng)亭深度安全網(wǎng)關(guān)內(nèi)置5000+應(yīng)用特征庫(kù),實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用的智能識(shí)別及審計(jì),通過(guò)管控策略精準(zhǔn)管控用戶行為,深入識(shí)別應(yīng)用內(nèi)置動(dòng)作,提升工作效率及帶寬利用率。系統(tǒng)擁有海量病毒特征庫(kù),配合先進(jìn)病毒檢測(cè)引擎,精準(zhǔn)識(shí)別并清除流行木馬及頑固病毒,保持高病毒檢測(cè)率的同時(shí)減小對(duì)系統(tǒng)性能的影響。
安全產(chǎn)品運(yùn)維一直是困擾著企業(yè)安全管理員的難題,安全設(shè)備由于自身的專(zhuān)業(yè)性操作難度較高,在遇到業(yè)務(wù)變更時(shí),安全管理人員通常需要逐個(gè)配置多個(gè)分支,工作量大且防御策略實(shí)現(xiàn)周期長(zhǎng)。長(zhǎng)亭深度安全網(wǎng)關(guān)采用一體化安全策略,管理員只需要通過(guò)一條策略便可針對(duì)應(yīng)用、網(wǎng)址、入侵防御、病毒查殺等內(nèi)容進(jìn)行統(tǒng)一管控,使用方便且維護(hù)簡(jiǎn)單。系統(tǒng)同時(shí)提供資產(chǎn)攻擊鏈可視化安全分析功能,匯總分析日志,避免關(guān)鍵日志被無(wú)效日志淹沒(méi),將攻擊者的入侵路徑、入侵程度、影響登錄等行為進(jìn)行可視化展示,使管理員能更便捷地對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行分析,從而制定全面有效的安全防御策略。
長(zhǎng)亭科技自推出智能防護(hù)體系以來(lái),歷經(jīng)實(shí)戰(zhàn),已成功服務(wù)金融、互聯(lián)網(wǎng)、能源、教育等眾多優(yōu)秀行業(yè)客戶,獲得廣泛認(rèn)可。本次長(zhǎng)亭深度安全網(wǎng)關(guān)的推出,提升了長(zhǎng)亭科技在全流程安全防御體系方面的能力,助力企業(yè)打造更加完整的網(wǎng)絡(luò)安全作戰(zhàn)全景圖,保障用戶在低網(wǎng)絡(luò)延遲、高并行處理的前提下,精準(zhǔn)防御各類(lèi)網(wǎng)絡(luò)攻擊事件。