<optgroup id="rwngj"></optgroup>
    1. 返回頂部
      隱藏或顯示
      數據中心安全場景
      數據中心安全場景
      數字化轉型

      為數字化轉型重塑數據中心安全

      隨著數字化轉型和集約化統一化建設的不斷推進,業務和數據正從分散部署走向大集中,數據中心極大地促進了企業業務的發展。但與此同時,受制于數據中心對開放Internet的依賴,在帶來應用便利同時,也對安全提出了更高的要求。一旦數據中心安全受到威脅,甚至處于癱瘓狀態,將會給企業帶來巨大的經濟損失。如何通過一套有效、實用的安全架構,使企業的數據中心運行在安全的環境下,使其免受黑客攻擊、病毒、木馬、惡意程序的入侵,已成為數據中心安全建設的重點。

      線條

      業務痛點

      痛點1

      分公司、分支單位業務統一建設、統一管理,數據流量變得復雜。面對外部網絡攻擊、應用層攻擊等混合流量的威脅,以傳統網絡防火墻為主的傳統數據中心安全建設缺乏整體安全防護能力。

      痛點2

      傳統數據中心安全建設以邊界防御為主,新型黑客攻擊手段如APT、0Day容易突破或繞過邊界,竊取數據或進入內網造成破壞。

      痛點3

      數據中心各類安全產品日志數量大、分散且異構,用戶無法快速發現和定位安全問題。

      痛點4

      包含在數據庫系統中的關乎組織安全、商業或技術機密、個人隱私等涉密信息將面臨更多的安全威脅。

      解決方案

      全局可視及安全治理

      基于安全可視技術,

      提高治安能力

      態勢感知

      全局安全可視化、失陷主機檢測、失陷終端檢測、

      攻擊舉證、威脅處置建議、影響分析.....

      高效運維管理

      聯動威脅處置、安全策略管理、

      資源管理、運營報表......

      數據中心核心安全

      基于人工智能、大數據分析技術、

      攻防技術,打造安全能力,加強網絡、

      主機應用與數據安全,增加業務安全性

      應用和數據安全

      Webshell檢測、Sql注入攻擊檢測、數據防泄密、UEBA、數據庫審計

      設備和計算機安全

      身份證與權限控制、惡意文件查殺、準入控制、端點響應......

      網絡和通信安全

      訪問控制、入侵防范、惡意代碼防范、安全審計

      重塑安全邊界

      重塑網絡邊界安全,縮小攻擊面

      出口邊界安全

      訪問控制、鏈路負載、

      入侵防護、惡意代碼防護等......

      安全域隔離

      安全域隔離、

      業務邊界安全......

      數據中心微隔離

      東西向流量可視、

      細粒度訪問控制......

      重塑安全邊界

      出口邊界安全
      安全域邊隔離
      數據中心微隔離
      功能圖片

      出口邊界安全

      網絡出口安全防護設計主要包括以下手段:抗DDoS攻擊、鏈路負載均衡、訪問控制技術、VPN隧道技術、流量清洗技術、入侵檢測與入侵防御技術、病毒過濾技術等。

      深信服下一代防火墻以“融合安全,簡單有效”的價值主張,不斷進行技術更新,持續增加安全能力,更有效的幫助用戶抵御互聯網安全威脅,實現邊界防御智能化。

      深信服VPN ,連續11年市場占有率第一,幫助用戶實現更安全、體驗更佳的應用發布,是用戶VPN建設的優選品牌。

      安全域邊隔離

      基于縱深防護理念,數據中心內部可以進一步劃分DMZ區、核心業務系統區、開發測試區、外部業務系統區等安全區域,并根據不同的安全區域配置不同的安全保護策略。

      將經過核心交換的流量引流至深信服安全資源池,能夠直接對安全區域進行安全防護,且實現靈活彈性擴展。

      數據中心微隔離

      微隔離方案提出了一種基于安全域應用角色之間的流量訪問控制的系統解決方法,提供全面基于主機應用角色之間的訪問控制,做到可視化的安全訪問策略配置,簡單高效地對應用服務之間訪問進行隔離技術實現。

      并且基于安裝輕量級主機Agent軟件的訪問控制,不受虛擬化平臺的影響,不受物理機器和虛擬機器的影響。深信服終端檢測與響應平臺EDR,適配虛擬主機環境,實現微隔離,并降低威脅影響面。

      數據中心核心安全

      應用和數據安全

      應用和數據安全

      設備和計算安全

      設備和計算安全

      網絡和通信安全

      網絡和通信安全

      通過WAF產品部署于Web服務器區核心交換前實現雙向內容的檢測,針對HTTP協議的深入解析,精確識別出協議中各種要素,如cookie、Get參數、Post表單等,并對這些數據進行快速解析,以還原其原始通信的信息,根據這些解析后的原始信息,精確檢測其是否包含威脅內容。深信服WAF在正則匹配安全檢測技術基礎上,引入語法、詞法分析算法,并全面結合機器學習、人工智能技術,打造下一代WAF檢測引擎,精準識別Web威脅。

      通過部署數據庫審計產品,實現對所有外部或內部用戶訪問數據庫的各種操作行為、內容的實時監控;同時對高危操作、入侵和違規行為進行實時告警,并能夠指導管理員進行應急響應處理。深信服數據庫審計DAS對數據庫服務器性能影響低、審計全面、實時告警、輸出報表豐富、自定義程度高。

      實現服務器主機資產管理、主機安全體檢、主機合規檢查,支持微隔離的訪問控制策略統一管理、安全事件的一鍵隔離處置,以及熱點事件IOC的全網威脅定位,歷史行為數據的溯源分析,遠程協助取證調查分析。傳統的病毒檢測技術使用特征匹配,使得病毒特征庫越來越大,運行所占資源也越來越多。深信服終端檢測響應平臺EDR使用多維度輕量級的無特征檢測技術,包含AI技術的SAVE引擎、行為引擎、云查引擎、全網信譽庫等,檢測更智能、更精準,響應更快速,資源占用更低消耗。

      為保證數據的傳輸保密性,應采用加密技術或其他有效的技術手段,包括但不限于鑒別數據、重要業務數據和重要個人信息的保密性。建議采用VPN網關來保護數據傳輸和遠程應用維護操作的傳輸管道安全。

      全局可視及安全治理

      安全圖

      全局可視及安全治理

      采用威脅分析和檢測分析手段對數據中實時分析處理,并實現對預處理包的海量數據實時與歷史分析。深信服安全感知平臺采用多種分析方法,包括人工智能、關聯分析、機器學習、運維分析、統計分析、行為檢測分析、攻擊畫像、OLAP分析、數據挖掘和惡意代碼分析等多種分析手段對數據進行綜合關聯,實現安全威脅檢測與可視化運維管理。

      ©2000-2019    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

      粵公網安備

      粵公網安備44030502002384號

      92看看电影网免费伦理电影大全