数据安全

方案内容网络边界防护智慧防火墙是奇安信集团自主创新的新一代防火墙安全系统，基于 NDR（基于网络的检测与响应）安全体系，在高性能和先进架构的支撑下，集成了防火墙、VPN、防病毒、威胁情报等综合安全防御功能，并支持与天眼进行协同防御。在协同防御能力的基础上，智慧防火墙以分析中心、数据中心、处置中心三大中心为核心，实现了对威胁的分析、定位、处置一体化过程，是专门为政企单位打造的基于协同防御体系的新一代防火墙系统，能够通过端口映射的方式对外屏蔽非必要开放服务以降低风险，同时结合威胁情报等功能，有效提升政企单位网络边界的安全可视、可控的能力。

Web应用防护奇安信Web应用防火墙采用透明或代理的方式部署在政企单位用户网站业务区边界智慧防火墙之后，通过对HTTP或HTTPS的Web流量进行特征库匹配、威胁情报比对，快速识别攻击行为并予以拦截，有效的降低网站安全风险。奇安信Web安全团队针对纯透明部署方式的特性还开发了自动学习功能，针对数据流中包含的相关数据进行自动分析和摘取，可以自动学习到网站域名、网站服务器IP地址、服务器端口等相关信息，并自动生成防护列表，简化人工输入的繁琐配置，规避因人工输入错误导致网站无法防护的情况发生。

全流量威胁检测天眼新一代威胁感知系统基于奇安信自有的多维度海量安全大数据网页安全监测，进行自动化挖掘与云端关联分析，提前洞悉各种安全威胁，从用户的业务角度出发对告警进行分析和研判并进行深度调查分析，以告警中的受害主机为线索还原整个攻击过程（侦察-入侵-命令控制-横向渗透-数据外泄-痕迹清理），结合安全专家积累的经验给出相应的处置方案，同时结合部署在网络边界的智慧防火墙，能够对未知威胁的恶意行为实现快速发现及联动处置。

?威胁情报：涵盖了DNS解析记录、WHOIS信息、样本信息、文件行为日志等内容，使用机器学习、深度学习、重沙箱集群、关联分析等分析手段，结合以顶尖研究资源为基础的多个国内高水平安全实验室为未知威胁的最终确认提供专业高水平的技术支撑，形成云端威胁情报并下发至天眼。

?本地检测：传感器对所有镜像流量进行检测，提供webids、webshell、威胁情报多种维度的告警展示，可检测如多种网络应用、木马、广告、exploit等多种网络攻击行为，也可检测如sql注入、跨站、webshell、命令执行、文件包含等多种web攻击行为，内置的webshell沙箱可以精准检测php后门并记录相关信息，拥有威胁情报实时匹配能力，能发现恶意软件、APT事件等威胁。

?回溯：分析平台采用分布式搜索架构设计，将流量日志、告警日志进行存储，还能将存储的流量日志与威胁情报进行碰撞以及进行日志关联性分析产生告警并以态势大屏的形式进行展示。

?NDR（基于网络的检测与响应）：天眼通过与智慧防火墙进行联动，对攻击IP/受害IP/恶意请求流量进行阻断，实现从威胁发现到处置的闭环。

网站云监测奇安信网站云监测系统，依靠奇安信强大的云端资源，以及奇安信积累的安全大数据，通过部署在全国的20多个骨干IDC节点及包含电信、移动、联动在内的多运营商链路，为政企用户提供网站漏洞扫描、网页篡改监测、网页挂马监测、黑链监测、违规内容监测、可用性监测等安全监测服务。另外，平台还配备远程分析人员帮助用户进行人工漏洞验证，确保监测结果的准确性和有效性。奇安信网站云监测系统独有的通报系统，构成了网站管理人员和安全运维人员的桥梁，双方可以及时沟通网站漏洞修复情况，形成安全闭环，大大降低了网站的安全运维成本，显著提升网站的健壮性。

网站云防护奇安信-网站安全云防护系统（安域），是奇安信为各行各业的网站系统推出的网站安全综合防护产品，根据政企单位网站的安全需求，将奇安信的WEB应用攻击防护能力、智能DNS解析能力、DDoS防护能力、CDN加速能力、安全运营能力以及统一的配置管理能力进行输出，为政企单位网站提供云WAF、云抗D、云加速、DNS防护、全站镜像（重保只读）、大数据安全分析、智能安全管理等综合安全能力，为客户实现可见的价值：极大降低网站的安全风险，提升网站可靠性和安全性。

网页防篡改奇安信网页防篡改系统采用了文件系统驱动技术以及进程内嵌技术，使用异地部署的安全模型，提供了两台服务器之间进行数据同步的网页防篡改机制，数据同步到达每个文件同步时间不超过7s，大型20G网站同步时间不超过15min，保障网页内容安全。

支持所有主流的操作系统，包括：Windows、Linux；

支持常用的Web服务组件，包括：IIS、Apache、Weblogic、WebSphere、resin等；

支持常用的数据库系统，包括：SQL Server、Oracle、MySQL、Access等。

虚拟化安全奇安信虚拟化安全管理系统旨在解决政企单位用户虚拟化环境下的安全问题，提供对宿主机、虚拟机、虚拟机应用的三层防护能力，采用低耗的技术架构，全面兼容企业物理和虚拟环境，保障政企单位业务系统的稳定性和连续性，为用户打造一套可跨多种虚拟化平台，集防病毒、Webshell扫描、安全基线、防暴力破解、主机防火墙、主机入侵防御、虚拟化加固模块为一体的安全软件系统。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!