需求分析

Q：如何對(duì)抗敏感時(shí)期的突發(fā)壓力，為業(yè)務(wù)保駕護(hù)航？Q：安全檢查逐年升級(jí)，不知道哪天會(huì)被通報(bào)？Q：如何控制事后危害，避免觸犯法律？Q：如何及時(shí)發(fā)現(xiàn)對(duì)外暴露的漏洞，防止被利用？Q：如何持續(xù)感知風(fēng)險(xiǎn)，減少風(fēng)險(xiǎn)暴露時(shí)間？Q：一旦發(fā)生篡改/涉黃涉政的安全事件，如何及時(shí)發(fā)現(xiàn)？

如何持續(xù)感知風(fēng)險(xiǎn)，減少風(fēng)險(xiǎn)暴露時(shí)間？

大量資產(chǎn)，B/S架構(gòu)的業(yè)務(wù)資產(chǎn)，存在網(wǎng)頁(yè)多/域名多等問(wèn)題，少則幾千頁(yè)，多達(dá)幾十萬(wàn)頁(yè)，大量頁(yè)面和域名大大增加了管理難度。

資產(chǎn)更新快，開發(fā)人員隨意上線新業(yè)務(wù)、升級(jí)系統(tǒng)軟件、更新頁(yè)面板塊，帶來(lái)一系列新的漏洞，但是安全人員竟然不知道網(wǎng)站資產(chǎn)有變動(dòng)，給攻擊留下窗口期。

風(fēng)險(xiǎn)威脅多，除了業(yè)務(wù)本身的風(fēng)險(xiǎn)，承載資產(chǎn)的環(huán)境（操作系統(tǒng)、中間件、網(wǎng)絡(luò)）也存在各種系統(tǒng)漏洞、配置不當(dāng)、社工手段等風(fēng)險(xiǎn)

0Day突發(fā)，0Day問(wèn)題突然爆發(fā)，總是無(wú)法快速感知到，往往都是被監(jiān)管機(jī)構(gòu)通報(bào)，甚至已被成功利用才知曉。

如何控制事后危害，避免觸犯法律？

頁(yè)面篡改，攻擊者為了宣傳不良言論、優(yōu)化SEO、惡意報(bào)復(fù)等目的，往往會(huì)在不易察覺(jué)的時(shí)間段，篡改業(yè)務(wù)首頁(yè)，如果處理不及時(shí)，責(zé)任人難辭其咎。

如何對(duì)抗敏感時(shí)期的突發(fā)壓力，為業(yè)務(wù)保駕護(hù)航？

敏感時(shí)期，、人大、博鰲論壇等重大會(huì)議和活動(dòng)時(shí)期，網(wǎng)站經(jīng)常會(huì)遭受大量境外攻擊，導(dǎo)致壓力劇增；開學(xué)、考試等特殊時(shí)間段，業(yè)務(wù)不能停，安全保障工作壓力大；面對(duì)的產(chǎn)業(yè)，組織力量不足，人員少，缺經(jīng)驗(yàn)，難以應(yīng)對(duì)。

產(chǎn)品概述

信服云眼為互聯(lián)網(wǎng)業(yè)務(wù)提供持續(xù)的風(fēng)險(xiǎn)評(píng)估+實(shí)時(shí)監(jiān)測(cè)+篡改處置+應(yīng)急對(duì)抗服務(wù)，讓用戶重新獲得更加安全的保障。

風(fēng)險(xiǎn)監(jiān)測(cè)應(yīng)急處置

持續(xù)評(píng)估

新業(yè)務(wù)上線，24H內(nèi)會(huì)進(jìn)行全面的上線評(píng)估，包括暴露面、脆弱性、內(nèi)容安全，并做為基線，每天持續(xù)復(fù)查；同時(shí)每天會(huì)對(duì)資產(chǎn)變化進(jìn)行監(jiān)測(cè)，持續(xù)分析新增資產(chǎn)引入的風(fēng)險(xiǎn)情況。

實(shí)時(shí)監(jiān)測(cè)

實(shí)時(shí)監(jiān)測(cè)頁(yè)面篡改、0Day、網(wǎng)馬、黑鏈、DNS和可用性等安全事件，并生產(chǎn)可視化報(bào)告及時(shí)告知用戶，讓用戶可以實(shí)時(shí)掌握安全狀況，爭(zhēng)取寶貴的處置時(shí)間。截止目前，我公司網(wǎng)站監(jiān)測(cè)數(shù)量已經(jīng)接近50萬(wàn)個(gè)，監(jiān)測(cè)網(wǎng)頁(yè)數(shù)量已接近17億個(gè)。

篡改處置

實(shí)時(shí)監(jiān)測(cè)頁(yè)面狀態(tài)，通過(guò)大數(shù)據(jù)分析技術(shù)分鐘級(jí)發(fā)現(xiàn)頁(yè)面是否被篡改，一旦監(jiān)測(cè)到篡改頁(yè)面，立即通過(guò)智能DNS技術(shù)阻斷被篡改頁(yè)面的傳播，避免事態(tài)擴(kuò)大。

應(yīng)急對(duì)抗

敏感時(shí)期通過(guò)修改DNS的NS記錄，把流量引到深信服安全云平臺(tái)，由深信服安全專家?guī)湍?*24小時(shí)在線對(duì)抗，讓互聯(lián)網(wǎng)業(yè)務(wù)在敏感時(shí)期更加安全，更加合規(guī)放心。

核心技術(shù)優(yōu)勢(shì)

風(fēng)險(xiǎn)可視

安全風(fēng)險(xiǎn)和安全事件都可通過(guò)可視化報(bào)表呈現(xiàn)，而且還能提供針對(duì)性的解決方案。

及時(shí)預(yù)警

安全事件發(fā)生3-5分鐘內(nèi)，通過(guò)微信平臺(tái)推送告警信息，而且還能通過(guò)手機(jī)直觀的看到可視化安全報(bào)告，讓用戶全天候掌握業(yè)務(wù)安全狀況。

篡改處置

通過(guò)智能DNS技術(shù)快速替換被篡改站點(diǎn)，有效遏制被篡改頁(yè)面的傳播，規(guī)避政治風(fēng)險(xiǎn)和職業(yè)危機(jī)。

應(yīng)急對(duì)抗

云端應(yīng)急對(duì)抗服務(wù)，隨需隨用，保障敏感時(shí)期，讓用戶更安全。

品牌實(shí)力

第二代防火墻標(biāo)準(zhǔn)制定者

深信服憑借在下一代防火墻領(lǐng)域的專業(yè)性，于2013年3月受到部邀請(qǐng)，成為國(guó)內(nèi)第二代防火墻標(biāo)準(zhǔn)起草單位。

入圍Gartner魔力象限

憑借專業(yè)的防護(hù)能力和眾多用戶的認(rèn)可，深信服下一代防火墻成功入圍Gartner企業(yè)防火墻魔力象限。

獲NSS Labs推薦

獲NSS Labs“Web應(yīng)用防護(hù)” “推薦”的下一代防火墻，“推薦”表明產(chǎn)品具備品質(zhì)和高性價(jià)比，值得廣大用戶進(jìn)行采購(gòu)和使用。

安全實(shí)力受各方認(rèn)可

駐扎網(wǎng)絡(luò)安全領(lǐng)域十五年的深信服，其下一代防火墻獲得眾多安全機(jī)構(gòu)頒發(fā)的認(rèn)證證書。此外，深信服還是互聯(lián)網(wǎng)應(yīng)急中心、微軟MAPP計(jì)劃等多個(gè)安全組織/項(xiàng)目的合作單位。

獲ICSA認(rèn)證

2016年，深信服下一代防火墻獲得國(guó)際安全檢測(cè)機(jī)構(gòu)ICSA的防火墻認(rèn)證，在穩(wěn)定性、兼容性及其他各方面獲得高度認(rèn)可。除此之外，深信服的NGAF還具備L2~7層全面防護(hù)能力，能夠充分滿足用戶未來(lái)安全建設(shè)需求。

多次入圍行業(yè)產(chǎn)品集采

連續(xù)3年入圍政府采購(gòu)目錄；連續(xù)2年入圍中國(guó)電信產(chǎn)品集采；入圍、太平洋保險(xiǎn)集團(tuán)等眾多客戶的產(chǎn)品集采.

場(chǎng)景化解決方案

數(shù)據(jù)中心安全域 

隔離解決方案

該方案可以將數(shù)據(jù)中心按照不同安全等級(jí)進(jìn)行區(qū)域劃分，實(shí)現(xiàn)層次化、重點(diǎn)化、全面化的保護(hù)和訪問(wèn)控制。有效解決傳統(tǒng)防火墻中存在的上線部署、業(yè)務(wù)新增和日常管理策略復(fù)雜、可視性差等問(wèn)題。

數(shù)據(jù)中心應(yīng)用安全 

加固解決方案

該方案可對(duì)數(shù)據(jù)中心安全進(jìn)行有效補(bǔ)充，解決在設(shè)計(jì)初期僅規(guī)劃防火墻，缺乏完善的安全防御和檢測(cè)技術(shù)所帶來(lái)的風(fēng)險(xiǎn)。主要包含應(yīng)用層安全加固、增強(qiáng)安全檢測(cè)技術(shù)和簡(jiǎn)化安全管理三個(gè)方面，可以保障在復(fù)雜業(yè)務(wù)環(huán)境下數(shù)據(jù)中心信息安全。

VMware虛擬化數(shù)據(jù)中心 

安方案

該方案通過(guò)VSS系統(tǒng)無(wú)縫對(duì)接VMware vCenter管理平臺(tái)，可實(shí)現(xiàn)安全域的微隔離、虛擬化業(yè)務(wù)區(qū)域東西流量可視及業(yè)務(wù)間應(yīng)用層風(fēng)險(xiǎn)的檢測(cè)與阻斷，能夠有效檢測(cè)和防護(hù)虛擬化環(huán)境內(nèi)的安全風(fēng)險(xiǎn)，幫助用戶打造安全可視可控的虛擬化數(shù)據(jù)中心。

互聯(lián)網(wǎng)出口終端上網(wǎng) 

安全防護(hù)解決方案

該方案在用戶、行為、業(yè)務(wù)等維度實(shí)現(xiàn)更多元素的可視，并對(duì)可視數(shù)據(jù)進(jìn)行綜合分析，實(shí)現(xiàn)風(fēng)險(xiǎn)定位及圖形化威脅展示。同時(shí)針對(duì)攻擊鏈所有環(huán)節(jié)均可持續(xù)檢測(cè)，利用云沙盒技術(shù)和大數(shù)據(jù)威脅平臺(tái)，可以及時(shí)、準(zhǔn)確的響應(yīng)安全事件，將威脅影響面降到更低。

廣域網(wǎng)全網(wǎng) 

安方案

該方案不僅可以提升廣域網(wǎng)的安全防護(hù)能力，還能夠幫助用戶實(shí)時(shí)了解分支機(jī)構(gòu)安全風(fēng)險(xiǎn)，避免分支機(jī)構(gòu)存在安全建設(shè)薄弱點(diǎn)從而成為入侵短板，以便真正實(shí)現(xiàn)管理集中化和運(yùn)維自動(dòng)化

成功案例More

深信服助力浙江建設(shè)技師學(xué)院體系化安全建設(shè)

近年來(lái)，浙江建設(shè)技師學(xué)院逐步加大信息化建設(shè)投入，并將信息安全作為重點(diǎn)建設(shè)內(nèi)容之一，以應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境中層出不窮的安全問(wèn)題，同時(shí)滿足越來(lái)越嚴(yán)格的網(wǎng)絡(luò)監(jiān)管要求。深信...

西部期貨：深信服云眼云盾代管業(yè)務(wù)安全，輕松零壓力

專業(yè)的問(wèn)題交給專業(yè)的人，在當(dāng)前的安全形勢(shì)下，把互聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題托管出去是一個(gè)非常好的選擇。...

安全即服務(wù)案例集--國(guó)家電投集團(tuán)河北電力有限公司

用戶是國(guó)企，網(wǎng)站屬于重要信息資產(chǎn)，承載著企業(yè)宣傳和企業(yè)業(yè)務(wù)等，安全要求比較高，安全管理壓力比較大...

安全即服務(wù)案例集--福建省人民醫(yī)院

福建省人民醫(yī)院在做“互聯(lián)網(wǎng)+醫(yī)療”，門戶網(wǎng)站不僅包含了醫(yī)院的宣傳，...