×

芯科技 共飞腾

以打造安全、可控、高效、稳定的信息系统为己任,引领国际主流生态系统建设

深信服新一代边界安全联合解决方案

更新时间:2020.06.23 发布人:天津飞腾信息技术有限公司

        随着信息技术的快速发展,信息系统的各类应用不断得到扩充,目前大多数企事业单位都已经建立或逐步完善自己的信息系统。一方面,企事业单位业务逐步向“互联网 +”的目标转变,信息系统极大提升单位自身的管理和服务水平。另一方面,业务对信息系统的依赖性越来越强,信息系统所承载的业务数据也越来越重要。信息化在快速发展的同时,也面临诸多信息安全威胁,如数据信息泄露、互联网黑客非法入侵、内部人员越权违规访问等安全问题屡见不鲜。一旦单位出现业务中断,或者隐私信息被泄露,将会带来极大的安全风险和不良影响。
        基于外部的监管和内部的业务驱动要求,企事业单位迫切需要建立简单有效的安全边界,来满足网络边界安全建设的目标。针对当今面临的安全挑战,深信服与飞腾联合发布新一代边界安全解决方案,方案的核心组件为下一代防火墙、入侵防御系统和 WEB 应用防火墙,三款产品均采用飞腾 CPU 平台,以保障用户核心资产为目标,以安全可视化为中心,为现有安全建设体系增加“预防”、“防御”和“检测”的边界安全防护能力, 有效抵御来自内外部的非法攻击,保障核心业务的安全性。
方案详情
        在出口边界部署深信服下一代防火墙,实现对出口的边界安全隔离和访问控制,保障业务数据的合法访问;通过在服务器区边界出口部署深信服下一代入侵防御系统,不仅防御常见的服务器漏洞攻击,而且可以有效识别并阻断蠕虫病毒、间谍软件、木马后门、APT 等攻击;通过在数据中心出口边界部署深信服Web 应用防火墙, 深度解析影藏在http 和https 等合法数据包中的恶意,准确识别来自应用层的攻击威胁,从整体上提升数据中心 Web 应用的安全防御能力。整体方案构建了集防御、检测、响应为一体的边界安全保护架构,有效保障业务安全。
1.精细化的访问控制
        在边界部署深信服下一代防火墙,根据内外部不同访问需求实现各类用户权限的区分,深信服下一代防火墙在传统五元组的维度上增加应用、用户、时间等维度,实现一体化的权限管控。通过对内网用户进行多维度精细化访问控制,不仅实现边界的安全隔离,同时保障网络受控有序的运行,避免数据中心业务数据资源被
内部用户、第三方机构用户越权访问和非法访问等情况发生,降低不安全因素的扩散。
2.高效的恶意病毒检测与查杀
        由于近两年勒索病毒事件层出不穷,如 WannaCry 和 GlobeImposter,勒索病毒已使医疗行业用户谈之色变。勒索病毒最大的特点是家族变种跟新速度快,为了有效应对勒索病毒的攻击,基于飞腾国产芯片平台的深信下一代防火墙引入轻量级人工智能检测引擎 SAVE。该引擎使用了创新的人工智能无特征技术,能够进行算法的自我优化、特性的自动提取,相比传统使用固定算法、人工提取特征的传统检测引擎来讲更具优势, 其能够对勒索病毒变种及其他未知病毒进行准确检测。


3.精准的入侵防护能力

        在边界部署深信服下一代入侵防御系统,通过对进出数据中心网络流量进行深度解析,可及时准确发现各类非法入侵攻击行为,并执行实时精确阻断,主动而高效的保护数据中心的网络安全。深信服下一代入侵防御系统不仅可以有效应对常见的漏洞攻击,而且可以针对蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、服务器暴力破解、特别可以对 APT 攻击、未知威胁攻击等多种深层攻击行为进行全面防御。
4.完整的 Web 攻击防御能力
        根据 Gartner 的调查报告显示,信息安全攻击有 70% 都是发生在 Web 应用层而非网络层面上,绝大多数用户将大量的投资花费在网络和服务器的安全上,通常在网络中会部署防火墙、IPS、防病毒等安全产品,但是这类产品对于 Http 和 Https 的 Web 应用层攻击往往无法检测,没有从真正意义上保证 Web 业务本身的安全。本方案通过在内网数据中心出口部署深信服 Web 应用防火墙,有效抵御对用户 Web 业务影响最严重的OWASP 10 大应用层攻击威胁,如 SQL 注入攻击、WEBSHELL、文件包含攻击、信息泄露攻击等,弥补数据中心出口在应用层防护的短板,保障关键业务的稳定性和可用性。
        深信服 Web 应用防火墙采用业内领先的智能威胁检测引擎,该引擎结合 Sangfor Regex 正则匹配和智能语法分析技术。深信服 Web 应用防火墙内置 3600+ 的服务器攻击特征库,Sangfor Regex 正则匹配技术基于特征匹配机制,快速识别流量中的已知威胁攻击。智能语法分析技术基于威胁攻击利用漏洞原理建立攻击判定模型,通过对请求字符串进行语法检查来判断该请求是否存在攻击风险,快速识别针对 Web 应用发起的未知威胁攻击,解决传统安全产品单一依靠规则匹配导致出现的漏报率和误报率的情况。
5.服务器异常行为持续检测,根除安全隐患
        安全威胁来着多个层面,仅仅依靠边界防御有时并不能防御所有的风险,仍然可能出现由于移动介质私接、管理缺失等问题为内网服务器带来安全风险。为了避免此类潜伏威胁造成更大的损失,用户应尽早发现此类失陷主机的异常行为,尽早排除安全隐患就成为了安全运维人员的第一要务。
        深信服下一代防火墙基于云端威胁情报能力、DGA2.0 算法和隐蔽通道的识别能力,准确发现数据中心中失陷主机非法外联行为,精准定位现网中已被控的主机。同时,依照行为的异常级别对失陷主机进行分级分类, 帮助运维人员快速了解事件原因便可基于自身情况进行问题处理。另外,深信服下一代防火墙可以一键联动EDR 进行快速处置,对失陷主机进行微隔离,避免勒索病毒、挖坑病毒等威胁在广域网中横向扩散,并且对病毒文件进行查杀,彻底消除安全隐患。
6.服务器安全漏洞虚拟补丁
        由程序代码开发的操作系统和应用程序是没有绝对完美的,所以任何服务器都会存在安全漏洞,漏洞攻击也成为不法分子发起网络攻击经常使用的手段。深信服下一代入侵防御系统采用创新的双向内容检测技术, 通过对业务服务器数据交互过程中的请求和回传两个方向的数据进行深度报文内容检测,主动发现数据中心现有服务器存在的安全漏洞,帮助用户及时预警。同时,针对数据中心内部交互业务的服务器,深信服下一代入侵防御系统可发现现有服务器存在的安全漏洞,并提供相关安全漏洞修复建议,便于用户快速处置。
        由于临时服务器停机对于业务通常会造成极大的损失,在紧急漏洞出现而服务器仍不具备更新补丁条件时,业务系统难免面临潜在风险。深信服下一代提供“虚拟补丁”功能,在用户未对漏洞进行永久补丁修复之前,针对网络数据流的深层分析,检测业务访问流量并保护服务器免受攻击,提升了用户应对突发威胁的能力。深信服安全漏洞闭环管理方式,相比传统购买安全渗透服务的方式来说,投资成本更低,安全时效性更强。
7.可视化安全管理中心
        深信服下一代防火墙内置安全运营中心,创新的提供了自动化安全运维服务,通过分析数据中心区域各个阶段存在的安全风险,将发现的问题分类汇总,提醒用户及时修复安全问题。针对检测识别的安全问题,防火墙给出了详细的风险说明及建议的解决方案,用户只需要参照解决方案提示步骤,即可快速完成安全风险的修复。通过可视化的安全管理中心,将用户从以往海量安全日志的分析工作中解脱出来,并将已发现的安全问题与数据中心的各类服务器资产紧密关联,用户可根据安全运营中心的问题列表实时掌握数据中心安全现状, 方便快速开展日常安全运维工作。
方案实施效果
1.出口边界部署防火墙效果
        •平台安全:基于飞腾国产芯片的新一代边界安全防火墙、入侵检测等设备,从芯片到应用全方位均是国产平台,向党政等行业提供坚实可靠的一体化方案。
        •安全可视可知:以用户安全作为核心保护对象,聚焦安全整体状况,识别核心关键资产,构建风险状态的全局可视、攻击行为及保护结果的全面可视能力,为管理员提供高效的安全运维及风险处置的依据。
        •用户精细管控:精细化识别当前网络中用户使用应用和访问 URL 及违规下载上传等用户访问行为, 基于多维度用户行为分析,对违规的应用及网站访问、数据外泄、非法下载等行为进行细粒度 管控, 从而合理规划访问资源。
        •未知威胁处置:以下一代防火墙作为检测与防御的核心保障企业边界安全,联动云端海量情报并基于数据做深度关联分析,将云端能力动态赋能到本地。通过在网络层流量定位恶意主机,通过联动终端层 EDR,网端协同对恶意进程及文件操作有效定位,快速处置威胁。
2.服务器区边界部署防火墙效果
        •业务资产动态识别:快速掌握资产及互访关系情况,梳理关闭资产暴露面;拓扑直观展示各类风险状态,直接跳转相关策略优化;一键识别所有策略异常,助力精细化管控
        •适配业务全面防护:提供包含 OWASP TOP 10 及精细化配置的专业防护能力,并通过词法语法分析引擎及有监督的学习模型适配业务提高安全效果,覆盖从 L2-L7 层的全面防护能力。(如从 2 层ARP 到 7 层 WEB 防护)
        •实时监控业务风险:识别进出流量,监测网站内容的安全性(暗链监控、篡改监控、挂马监控)、存在的高危漏洞等系列风险,第一时间告知管理员,让安全工作防患于未然。
3.数据中心部署防火墙效果
        •策略业务精细化管理:业务状态及互访关系全面可视,只能识别业务资产的风险,提供处置建议, 持续完善内网安全;全生命周期跟踪策略变更,及时识别策略异常,快速梳理策略可追溯每一次策略操作。
        •各类威胁有效防御:基于访问控制技术为基础,融合多种安全模块,提供防扫描、防篡改、Webshell 检测、WAF、IPS、AV、Netbot 检测、防 C&C、DLP 等功能,对于未知威胁、变种攻击等 APT 类攻击, 基于 AI 技术进行全面检测,有效定位具体终端和进程及相关文件,举证完整,处置精确,有效抵御数据中心的各类风险。
        •应用流量高效处理:集成高性能国产飞腾芯片架构,灵活编码高效适配,有效应对复杂应用计算, 自研 Sangfor 高性能正则引擎、跳跃式扫描引擎,通过对应用流量进行单次解析及并行化处理,具备对应用流量处理的极佳保障。
伙伴相关产品
        •安全稳定高效运行:在硬件架构层提供双电源、双硬盘、硬件专用加速芯片等全面保障硬件稳定性, 同时在软件架构层提供带外管理、多平面分离混合串并行处理,等机制保障系统层高效稳定运行。

序号

产品名称

产品描述

1

下一代防火墙

FW-2000-GA220 下一代防火墙产品型号:FW-2000-GA220

飞腾 CPU 平台:FT-1500A/16

2

入侵防御系统

NIPS-2000-GA220 入侵防御系统产品型号:NIPS-2000-GA220

飞腾 CPU 平台:FT-1500A/16

3

Web 应用防火墙

WAF-1000-GA220 Web 应用防火墙产品型号:WAF-1000-GA220

飞腾 CPU 平台:FT-1500A/16


Χ

使用“扫一扫”即可将网页分享至朋友圈。