产品介绍

可编程融合防御架构介绍

OSI(Open System Interconnection)模型将网络分为七层,在攻击日益复杂多变的今天,防御者需要对每一个层级都做出安全防护决策并进行干预。针对L2-L4层的防护日趋成熟,然而对于L4-L7层的防护精细复杂,且与应用贴合较近,因而对于防御者的能力就提出了更高的要求。

OSI(Open System Interconnection)模型将网络分为七层,在攻击日益复杂多变的今天,防御者需要对每一个层级都做出安全防护决策并进行干预。针对L2-L4层的防护日趋成熟,然而对于L4-L7层的防护精细复杂,且与应用贴合较近,因而对于防御者的能力就提出了更高的要求。

企业web应用极易成为攻击者攻击的目标。相对于破坏性的攻击而言,当前的攻击更多以获利为目的,信息交易、政治目的、恶意竞争等都可以是一次攻击的最终诉求。目的的改变带动了攻击技法的变化,攻击者通过对应用层的攻击渗透获得了核心数据信息、管理权限等,他们的攻击行为越来越隐蔽,行为目标越来越精准,攻击技术也越来越精细。受害者往往在一段时间里完全没有感知,即使做到了可视化,对于多变的混合式精细化攻击,防护难度也可想而知。

当今常见的攻击多是混合式攻击,即多种攻击技术叠加在一起,另一方面业务对于安全的要求以及对于高可用的要求日益提高,这就要求防御者面对攻击的时候需要更加高效地做出决策并快速下发正确精准的安全策略。传统防御架构中,众多安全设备在网络中的串行、叠加,使得防御者需要安排大量人力学习并熟练使用这些设备,面对一次攻击的时候则需要在短时间内分析攻击类型和特点、锁定需要调整的策略和设备,然后就是决策和执行。当然面对不同的对手或攻击手法的变化,防御者也需要调用人力和设备做出相应的变化。随着攻击者技术的演进,传统防御方式越来越显得低效和不经济,在对抗实战中处处受制于对手,经常处于被动的地位。

可编程防御平台内嵌了多种国际防御技术,在同一平台统一下发安全策略、集中管理,将防御需求场景化,并将安全策略组合成不同的防御模板。在对抗过程中快速高效地实现防护能力的投放。

企业数据中心日常状态以稳定为主,采购的安全设备可完成日常安全防护工作。而遇有突发攻击发生或在某个特殊时段,企业需要具备快速启用的对抗体系,此时防御状态的特点是以高效和灵捷为主。两种状态可拆分开规划设计,将敏态架构和稳态架构的功能与启用方式独立考虑。在常态时,以启用稳态架构为主,敏态架构可仅作安全监控,并不开启防护策略;在对抗场景下,利用敏态架构的灵捷性,迅速启用对抗策略,在最短时间内实现防护效果,同时减小对应用的影响。

在安全管理和对抗过程中,安全可视化都是必不可少的手段。在日常对安全状态进行监控,实时知晓当前所处的环境、是否有潜在的安全风险等信息。在对抗场景中,防守方须对下发的安全策略的防护效果做出实时反馈,以随时调整,应对复杂多变的攻击手段。

 

产品功能

实时安全监控及可视化展示
针对上千种应用层攻击的
专业精细化防护,
与国际主流防御技术同步;
更为精细和复杂的应急响应服务;
强大的自学习能力,
最大限度减少对应用的影响;
多种防御技术的融合,
对混合式攻击可做出快速、
高效的防护;
定期详细的监控和防护报告。

使用场景

实时安全监控和展示

  • 无安全监控的企业级客户,实现安全可视化,实时展示安全现状;
  • 响应政府及安全监管部门的要求,实现安全威胁可视化并做出告警,及时启动防御策略;
  • 实时、准确、直观地呈现WEB安全状态、潜在威胁和防护效果;
  • 为后续的安全规划和建设提供可量化依据。

精细化应用层防御

  • 有重要业务发布在互联网上,关注业务安全;
  • 有WAF类产品但不敢开启防护策略;
  • 需要专业的服务支撑应对特殊攻击。

产品优势