解決方案

  1. 安全訪問服務邊緣

解決方案

安全訪問服務邊緣

随着大(Big)量應用(Use)和(And)業務上雲, 雲網深度融合逐步加快,傳統網絡安全模式面臨着網絡攻擊面擴大(Big);與雲網架構的(Of)彈性兼容;運維複雜度提高的(Of)巨大(Big)挑戰。

中科網芯憑借在(Exist)SD-WAN、SDN、安全NFV的(Of)深厚技術積累,爲(For)客戶打造一(One)套輕量一(One)體化安全服務方案,通過客戶分支部署低成本引流設備,靈活選擇防火牆、入侵檢測、病毒檢測、行爲(For)審計等安全服務,即開即用(Use)、按需開通,同時(Hour)針對增強型安全需求,可将各分支流量牽引至就近安全服務池,無需購買傳統硬件安全設備,雲端一(One)站式實現組網、安全、管理功能,統一(One)運維管理及可視。

SASE統一(One)編排服務中心:部署在(Exist)雲内,具備多租戶管理頁面,可按需在(Exist)自服務界面下單采購服務能力,并提供網絡路徑及服務的(Of)編排能力。

SASE雲端:包括虛拟化安全服務網關及雲端安全服務池,其中虛拟化安全服務網關部署作(Do)爲(For)雲端邊緣接入節點,使各個(Indivual)分公司和(And)分支接入端設備連接到(Arrive)雲端網絡。雲化安全服務池爲(For)企業就近提供資源化、服務化安全,基于(At)雲原生(Born)架構,具備按需開通、彈性擴展、智能編排等能力。

SASE接入端:包括邊緣安全服務網關、客戶端等多種類型,以(By)便滿足總部 /分支機構,移動/程公等業務場景需求,主要(Want)将流量從接入端引入至 SASE 雲端進行處。

 

 

SASE安全訪問服務邊緣解決方案核心能力

 

 

技術特點和(And)優勢

SASE安全訪問服務邊緣解決方案通過事前風險監測、事中防護響應、事後取證分析形成了全方位的(Of)安全防禦體系,爲(For)用(Use)戶提供全面的(Of)安全防護。

技術特點事前風險監測:中科網芯防火牆能夠在(Exist)事前自動識别網絡内主機資産和(And)服務器資産的(Of)網絡信息,能夠識别内網資産的(Of)開放端口、弱密碼等安全風險,同時(Hour)提供多種可視化系統監控數據,幫助用(Use)戶有效監測和(And)預知網絡風險。

事中防護響應:中科網芯防火牆在(Exist)事中提供了深入的(Of)全方位安全防護能力,包括入侵防護、病毒防護、DOS/DDOS攻擊防護、URL過濾、防暴力破解、威脅情報應急響應、APT攻擊防護、EDR聯動防護等,爲(For)用(Use)戶提供一(One)個(Indivual)多層次防禦體系,保障企業和(And)組織的(Of)網絡安全。

事後追溯審計:中科網芯防火牆在(Exist)事後能夠進行追蹤溯源、取證分析,根據日志分析事件來(Come)源和(And)原因,并進行針對性加固措施;能夠通過黑客視角或資産視角對攻擊事件進行綜合分析,将抽象的(Of)網絡形象化,将攻擊行爲(For)可視化,幫助用(Use)戶快速了解網絡的(Of)安全情況。同時(Hour),中科網芯防火牆基于(At)資産視角,将所有攻擊行爲(For)深度分解爲(For)四個(Indivual)階段,爲(For)用(Use)戶展示出(Out)一(One)條完整的(Of)攻擊鏈,幫助管理員對處于(At)不(No)同攻擊階段的(Of)高風險資産進行針對性安全加固處理。

DDos防護

支持IPv4、IPv6雙協議棧異常包攻擊防禦,以(By)及網絡層和(And)應用(Use)層的(Of)DDoS攻擊防禦,能夠有效過濾網絡中的(Of)異常流量,保障正常業務訪問流量的(Of)通信

入侵檢測與防護

内置高質量IPS規則庫,同時(Hour)支持用(Use)戶自定義IPS特征,基于(At)流重組高效檢測引擎,能夠實時(Hour)檢測并阻斷網絡流量中隐藏的(Of)各類漏洞利用(Use)攻擊、緩沖區溢出(Out)、病毒、蠕蟲、木馬後門等應用(Use)層攻擊行爲(For)

加密流量審計與威脅防護

基于(At)SSL代理技術,對加密流量解密并進行威脅防護,是加密流量中的(Of)威脅無所遁形,對訪問加密網站進行行爲(For)審計。

高性能病毒防護

一(One)流、快速的(Of)網絡病毒檢測引擎,可使用(Use)海量本地病毒庫,具備760多萬條高質量病毒特征;支持與沙箱聯動,可檢測數千萬個(Indivual)病毒樣本。

靈活的(Of)部署方式

全能型邊界交付模式

将設備透明串接在(Exist)出(Out)口路由器與内網交換機之間,對用(Use)戶網絡無侵擾,減輕部署影響和(And)難度

簡單配置開局,零配置上線,與統一(One)編排服務中心互通,即可通過雲端進行配置管理。

集成傳統防火牆、入侵防禦系統、防病毒網關、上網行爲(For)管控、VPN網關等安全模塊于(At)一(One)體,并具備SD-WAN組網及與雲端聯動的(Of)能力。

 

 

雲服務邊界交付模式

雲原生(Born)安全能力,可提供雲化安全組件,兼容各類公有雲、私有雲環境

可複用(Use)運營商原雲端/數據中心安全能力,減輕投入成本,快速打通雲邊網絡

按需引流,靈活牽引,安全加密,确保數據傳輸安全