L2-L7层网络安全防护
互联网出入口安全
分支机构组网
移动&无线安全接入
外网应急远程安全连接通道
办公网安全场景
数字化转型下,打造安全高效办公网
数字化转型下,业务的开展愈加依赖办公网信息系统的正常、高效运转,从攻击视角来看,办公网成为战略迂回进攻业务网的绝好跳板。据FBI和CSI一项网络安全专项调查结果显示:超过85%的安全威胁来自公司内部。外部黑客入侵、内部用户恶意使用或无意间造成漏洞等安全隐患使得传统办公内网建设捉襟见肘,企业需要打造安全、高效办公网,以助力数字化转型。
业务痛点
恶意攻击数量快速增加,攻击手段不断丰富,面对未知威胁防不胜防。
内网存在僵尸主机、病毒木马感染、非法访问等大量安全风险,现有安全体系对此类威胁能见度低。
内外部有意或无意的信息泄露,可能严重影响企业声誉,甚至造成重大经济损失。
系统维护和安全管理工作繁重复杂,IT运维人手严重不足。
解决方案
深信服安全办公网解决方案,在实现全网安全可视的基础上,全面提升办公网的整体安全防护能力,
重点加强安全管理的易用性、提升效率,打造安全、高效办公网,助力数字化转型。
办公网安全建设思路
构建安全的网络边界
实现上网行为可视可控
用户及终端可视管控
应用和内容精准识别
流量动态调节
提高宽带利用率
上网行为风险识别
加强对内网风险识别与防护
办公终端安全
僵尸网络及肉鸡检测
上网行为安全
办公应用系统安全
信息资产防泄密
形成全局安全可视能力
用户及资产可视
应用可视
行为与访问关系可视
风险&攻击威胁可视
联动防护&行为响应与审计
统一安全运维
安全事件集中监控
风险集中管理
安全策略下发
多设备统一平台管理
整体安全态势感知
基础
安全可视
保障
整体全面的防护能力
效率
易用好管理
构建安全的网络边界
安全的网络边界构建,可以通过边界隔离防护、入侵检测手段,减少威胁攻击面和漏洞暴露时间。建议采用下一代防火墙技术,实现NAT转换、访问控制、入侵防御、恶意代码过滤、APT防护等功能。
实现上网行为可视可控
通过上网行为管理专业的用户认证与管理、应用控制、流量管控、行为审计等功能,看清带宽流量现状,管理应用和内容,以提高办公效率、规避数据泄密和法规风险、保障内网数据安全,实现上网可视化管理。
加强对内网风险识别与防护
加强内网的安全风险监测与防护,以应对边界防御被突破的风险。主要手段包括终端防病毒、僵尸主机检测、信息资产防泄密等。可通过下一代防火墙对内网安全域进行实时的僵尸主机检测,APT防护等,实现对内网业务的全生命周期保护;通过EDR进行防御、检测、响应于一体的终端主机安全防护。
形成全局安全可视能力及统一安全运维管理能力
深信服安全感知平台可对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助用户在高级威胁入侵之后,损失发生之前及时发现威胁。实现办公网整体安全态势的可视、可控、可管。统一的安全运维管理,可以基于BBC集中管理平台,实现安全事件的集中管理、风险的集中管控、策略集中下发等。
