解決方案
安(ān)全訪問服務(wù)邊緣
随着大量應用(yòng)和業務(wù)上雲, 雲網深度融合逐步加快,傳統網絡安(ān)全模式面臨着網絡攻擊面擴大;與雲網架構的彈性兼容;運維複雜度提高的巨大挑戰。
中(zhōng)科(kē)網芯憑借在SD-WAN、SDN、安(ān)全NFV的深厚技(jì )術積累,為(wèi)客戶打造一套輕量一體(tǐ)化安(ān)全服務(wù)方案,通過客戶分(fēn)支部署低成本引流設備,靈活選擇防火牆、入侵檢測、病毒檢測、行為(wèi)審計等安(ān)全服務(wù),即開即用(yòng)、按需開通,同時針對增強型安(ān)全需求,可(kě)将各分(fēn)支流量牽引至就近安(ān)全服務(wù)池,無需購(gòu)買傳統硬件安(ān)全設備,雲端一站式實現組網、安(ān)全、管理(lǐ)功能(néng),統一運維管理(lǐ)及可(kě)視。
SASE統一編排服務(wù)中(zhōng)心:部署在雲内,具(jù)備多(duō)租戶管理(lǐ)頁(yè)面,可(kě)按需在自服務(wù)界面下單采購(gòu)服務(wù)能(néng)力,并提供網絡路徑及服務(wù)的編排能(néng)力。
SASE雲端:包括虛拟化安(ān)全服務(wù)網關及雲端安(ān)全服務(wù)池,其中(zhōng)虛拟化安(ān)全服務(wù)網關部署作(zuò)為(wèi)雲端邊緣接入節點,使各個分(fēn)公(gōng)司和分(fēn)支接入端設備連接到雲端網絡。雲化安(ān)全服務(wù)池為(wèi)企業就近提供資源化、服務(wù)化安(ān)全,基于雲原生架構,具(jù)備按需開通、彈性擴展、智能(néng)編排等能(néng)力。
SASE接入端:包括邊緣安(ān)全服務(wù)網關、客戶端等多(duō)種類型,以便滿足總部 /分(fēn)支機構,移動/程公(gōng)等業務(wù)場景需求,主要将流量從接入端引入至 SASE 雲端進行處。
SASE安(ān)全訪問服務(wù)邊緣解決方案核心能(néng)力
技(jì )術特點和優勢
SASE安(ān)全訪問服務(wù)邊緣解決方案通過事前風險監測、事中(zhōng)防護響應、事後取證分(fēn)析形成了全方位的安(ān)全防禦體(tǐ)系,為(wèi)用(yòng)戶提供全面的安(ān)全防護。
技(jì )術特點事前風險監測:中(zhōng)科(kē)網芯防火牆能(néng)夠在事前自動識别網絡内主機資産(chǎn)和服務(wù)器資産(chǎn)的網絡信息,能(néng)夠識别内網資産(chǎn)的開放端口、弱密碼等安(ān)全風險,同時提供多(duō)種可(kě)視化系統監控數據,幫助用(yòng)戶有(yǒu)效監測和預知網絡風險。
事中(zhōng)防護響應:中(zhōng)科(kē)網芯防火牆在事中(zhōng)提供了深入的全方位安(ān)全防護能(néng)力,包括入侵防護、病毒防護、DOS/DDOS攻擊防護、URL過濾、防暴力破解、威脅情報應急響應、APT攻擊防護、EDR聯動防護等,為(wèi)用(yòng)戶提供一個多(duō)層次防禦體(tǐ)系,保障企業和組織的網絡安(ān)全。
事後追溯審計:中(zhōng)科(kē)網芯防火牆在事後能(néng)夠進行追蹤溯源、取證分(fēn)析,根據日志(zhì)分(fēn)析事件來源和原因,并進行針對性加固措施;能(néng)夠通過黑客視角或資産(chǎn)視角對攻擊事件進行綜合分(fēn)析,将抽象的網絡形象化,将攻擊行為(wèi)可(kě)視化,幫助用(yòng)戶快速了解網絡的安(ān)全情況。同時,中(zhōng)科(kē)網芯防火牆基于資産(chǎn)視角,将所有(yǒu)攻擊行為(wèi)深度分(fēn)解為(wèi)四個階段,為(wèi)用(yòng)戶展示出一條完整的攻擊鏈,幫助管理(lǐ)員對處于不同攻擊階段的高風險資産(chǎn)進行針對性安(ān)全加固處理(lǐ)。
DDos防護
支持IPv4、IPv6雙協議棧異常包攻擊防禦,以及網絡層和應用(yòng)層的DDoS攻擊防禦,能(néng)夠有(yǒu)效過濾網絡中(zhōng)的異常流量,保障正常業務(wù)訪問流量的通信
入侵檢測與防護
内置高質(zhì)量IPS規則庫,同時支持用(yòng)戶自定義IPS特征,基于流重組高效檢測引擎,能(néng)夠實時檢測并阻斷網絡流量中(zhōng)隐藏的各類漏洞利用(yòng)攻擊、緩沖區(qū)溢出、病毒、蠕蟲、木(mù)馬後門等應用(yòng)層攻擊行為(wèi)
加密流量審計與威脅防護
基于SSL代理(lǐ)技(jì )術,對加密流量解密并進行威脅防護,是加密流量中(zhōng)的威脅無所遁形,對訪問加密網站進行行為(wèi)審計。
高性能(néng)病毒防護
一流、快速的網絡病毒檢測引擎,可(kě)使用(yòng)海量本地病毒庫,具(jù)備760多(duō)萬條高質(zhì)量病毒特征;支持與沙箱聯動,可(kě)檢測數千萬個病毒樣本。
靈活的部署方式
全能(néng)型邊界交付模式
将設備透明串接在出口路由器與内網交換機之間,對用(yòng)戶網絡無侵擾,減輕部署影響和難度
簡單配置開局,零配置上線(xiàn),與統一編排服務(wù)中(zhōng)心互通,即可(kě)通過雲端進行配置管理(lǐ)。
集成傳統防火牆、入侵防禦系統、防病毒網關、上網行為(wèi)管控、VPN網關等安(ān)全模塊于一體(tǐ),并具(jù)備SD-WAN組網及與雲端聯動的能(néng)力。
雲服務(wù)邊界交付模式
雲原生安(ān)全能(néng)力,可(kě)提供雲化安(ān)全組件,兼容各類公(gōng)有(yǒu)雲、私有(yǒu)雲環境
可(kě)複用(yòng)運營商(shāng)原雲端/數據中(zhōng)心安(ān)全能(néng)力,減輕投入成本,快速打通雲邊網絡
按需引流,靈活牽引,安(ān)全加密,确保數據傳輸安(ān)全