方案背景
近年来,信息安全攻击技术和防御手段都在不断发展,各种攻击工具越来越智能化、简单化。攻击手段的新变种,更加复杂多变,黑客攻击的目标更加明确,相关的产业链应运而生。这些都给企业数字化转型带来了安全威胁防护的挑战。
方案概述
为了应对以上的问题,华讯网络提出了全面的威胁防护解决方案,总共分为四层防护:
第一层防护:DDoS防护——从网络层到应用层全面防护DDoS攻击;
第二层防护:网络边界应用识别和过滤——配合下一代防火墙对进入数据中心的应用进行识别、过滤和控制,尤其是过滤隐藏在应用数据中的APT攻击;
第三层防护:数据中心内部应用识别和过滤——企业的应用一般分为前端服务器,中间件及后端数据库三个层次, 通过Web应用防火墙和漏洞检测设备发现和过滤威胁;
第四层防护:虚拟环境防护——云和虚拟化的数据中心内部变成了一个庞大的网,里面包含了无数运行着不同系统和应用的虚拟设备。这些虚拟设备之间的防护至关重要。
方案优势
华讯网络威胁防护解决方案有如下优势:
● 全面的威胁防御——全面防御各种威胁,不仅能够阻断来自网络层的威胁,更能阻断来自应用层的威胁。尤其是给予应用层的HTTP慢速攻击以及APT攻击;
● 智能的应用分析——依据应用来做控制,不再是以往基于IP和端口的控制,既提高了数据安全又能够通过应用分析了解企业应用的访问情况,增强企业的应用可视性;
● 强大的应用可视——不仅提供用户合理,高效的管理界面,还提供客户完整而详尽的报表,通过这些报表和管理界面用户能够全面掌握整个企业的应用控制状态,及时有效的清除和阻断针对企业应用的安全威胁;
● 高效的处理性能——从物理架构和数据模型两方面采用新技术,加快了威胁的识别和处理速度以及应用数据的扫描速度。