單位名稱: *
聯系人: *
手機: *
郵箱: *
電話:
地址:
備注:
你是如何知道思智泰克的:

基于網絡安全的思智防火墻產品與支持服務方案概述

思智團隊十分注重客戶平臺及系統的威脅防護問題,幫助用戶可以有效地降低風險,而傳統的統一威脅管理 (例如UTM) 和單點解決方案都無法做到全面的威脅防護。大量研究中都突出證明了這一點,其中包括來自全球領先的網絡安全公司“思科”的一項研究在該報告中,每個組織都應承認被黑客攻擊過。威脅研究人員發現,在他們所觀察的所有企業網絡中都會發現惡意流量。有證據表明,網絡攻擊者曾滲透到這些網絡中,而且其操作可能在很長一段時間內都未被發現。

當今世界,存在多方位的持續威脅、不安定的 IT 環境和不斷增加的用戶移動性,這些因素促使更多的組織尋求能夠提供經濟高效的分層威脅防護的網絡安全產品和支持服務。雖然有許多解決方案也力求滿足這一需求,但目前能提供有效安全性所需的全部功能的防火墻仍寥寥無幾。 不是只有大型組織,任何組織,無論規模大小,都面臨著嚴峻的安全挑戰。據美國國家網絡安全聯盟在 2004 年的報道,41% 的定向網絡攻擊都集中攻擊員工人數少于 500 人的組織。此外,《紐約時報》在 2014 年報道,越來越多的中小企業被他們較大型的合作伙伴要求采用更強大的威脅防卸計劃。高級威脅防御成為熱門議題并不奇怪,因為任何規模的企業都力求更好地保護他們的客戶數據、員工信息、知識產權和企業機密內容。

因此,很明顯小型企業目前迫切需要使用包括防火墻在內的高級威脅防卸功能,更有重點企業需求專業技術團隊的安全協作支持。

核心網絡安全解決方案的評估標準

您評估我們的方案時,對確定以下三個關鍵的成功因素非常重要。

● 專黨政軍的安全防護系統定制解決方案

● 專為中小企業和分布式企業而定制

● 專注于威脅,可以提供有效的信息安全和高級惡意軟件防護

● 降低復雜性和成本

專為中小企業和分布式企業而定制

“適合”在這里至關重要,不僅涉及到采購成本和吞吐量,還涉及到可管理性。大多數中小企業的資源有限。比如,除了許多其他的工作職責外,很多 IT 人員還要分擔信息安全職責,這種情況很常見。中小企業需要能夠有效管理的安全解決方案。

大型企業通常能夠提供資源,來負責安全事件和事故管理 (SEIM)。而對許多小型企業而言,SEIM 可能不切實際。

負責安全事務的 IT 經理通常只想了解最高優先級的威脅,以便團隊能夠迅速調查和解決。

管理靈活性也非常重要。隨著組織的發展(例如增加遠程辦公室時),原始投資能保持它的價值。通常,機上管理適合單實例部署,而多實例部署受益于集中管理。

專注于威脅防護

通常,傳統的防火墻使用多種安全功能,但所提供的安全功效欠佳,而且也不能提供下一代 IPS (NGIPS) 功能和高級惡意軟件防護。要真正地專注于威脅防護,安全解決方案必須包括狀態防火墻、NGIPS 和高級惡意軟件防護,以便提供網絡可視性并且能夠識別和修復惡意軟件活動。

除了識別威脅外,我們的方案還應該能夠基于已知行為因素和可疑行為因素的關聯情況,報告攻陷指數 (IoC)并監控用戶活動以確定異常行為。這些工具應與 URL 信譽過濾、應用可視性和訪問控制相集成,從而降低威脅暴露,并滿足合規性和內部使用政策的要求。

該解決方案還必須能通過訪問策略、虛擬網絡分段,以及安全的站點到站點和遠程訪問 VPN 連接,降低常見(但非常重要)的網絡風險。這個基準對于您做出購買決策,是一個非常有用的起點。例如,并非所有的第 7 層應用控制解決方案都包括一流的狀態防火墻和 VPN 功能。

最后(可能也是最重要的)一點,即使同時啟用多種安全服務,我們必須提供通告性能。在這里,聯系我們的技術支持團隊,能夠與您合作,適當地評估解決方案規模,來滿足您的環境和安全要求并選擇一個能滿足今后需求的平臺。

降低復雜性和成本

很少有組織配備專用的安全運營中心 (SOC) 或專用的安全人員。請在評估安全解決方案時提出以下問題:

● IT 專家可以使用這個解決方案嗎?

● 它能減少員工花在非常耗時的活動上的時間嗎,如惡意軟件修復?

● 它能把分析師從識別哪些事件有意義和可行的沉悶工作中解放出來嗎?

● 它能通過根據不斷變化的環境自動定制策略來提供安全自動化,以幫助不斷調整防御嗎?

● 它能提供相關的事件視圖來簡化并加快事件分類和分析嗎?

配合思智安全技術支持的下一代網絡安全產品

滿足中小企業的需求:具備 FirePOWER 服務的 Cisco ASA

具備 FirePOWER? 服務型號 5506-X、5508-X 和 5516-X 的 Cisco ASA,以及加強型的 5506H-X 和無線 5506W-X 變體,都能滿足對卓越的威脅防范、較低的總擁有成本和管理靈活性的需求。狀態防火墻、VPN 以及所有的 NGFW 功能,都組合到一個機上管理器中,即思科自適應安全設備管理器 (ASDM) 增強版,它非常適合單實例和獨立部署。

如果集中管理是首選項,具備 FirePOWER 服務的 ASA 由 Cisco Security Manager (CSM) 和 Cisco FireSIGHT? 管理中心進行管理。如果使用集中管理,僅有 NGFW 解決方案才能在整個攻擊過程中提供集成的威脅防御:攻擊前、攻擊中和攻擊后(參見圖 1)。

圖 1. 具備 FirePOWER 服務的 Cisco ASA 防火墻

具備 FirePOWER 服務的 Cisco ASA 是第一個專注于威脅防護的 NGFW,開創了威脅防卸和高級惡意軟件防護的新紀元。其動態控制措施可提供無與倫比的可視性和實時威脅防范。NGFW 解決方案結合使用了思科自適應安全設備 (ASA) 和 FirePOWER 服務的成熟的安全功能。

Cisco ASA

Cisco ASA 是全世界部署最為廣泛的企業級狀態化防火墻,具有遠程接入 VPN 及高級群集功能,可實現高度安全性、高性能接入及高可用性,確保業務連續性。此外,該解決方案與 Cisco AnyConnect® 移動客戶端版本 4 緊密集成,除了其他功能外,該版本還支持逐個應用的 VPN 拆分隧道。Cisco AnyConnect VPN 客戶端是世界上部署最廣泛的 VPN 客戶端,超過 1.3 億個客戶端都在使用它。對于想使用本地 VPN 客戶端的組織,許多客戶端都受 Cisco ASA 支持,包括本地 Apple iOS 和 Android Samsung 客戶端。

Cisco FirePOWER 服務

單個平臺上的一流多層威脅防護功能 Cisco FirePOWER 服務是行業領先的威脅防護和高級惡意軟件防護功能,根據 NSS Labs 獨立測試得出的結果,其在威脅防御有效性方面的排名位居第一。

如圖 1 所示,具備 FirePOWER 服務的 Cisco ASA 可以提供:

● 卓越的多層威脅防范,對已知威脅和未知威脅均可防御,包括有目標的持續惡意軟件攻擊。

● 高級惡意軟件防護 (AMP),提供行業領先的漏洞檢測效能、較低的總擁有成本以及優異的防護價值。它使用大數據來檢測、了解和阻止高級惡意軟件爆發。AMP 提供必要的可視性與可控性,幫助阻止其他安全層未檢測到的威脅。

下一代入侵防御系統 (NGIPS) 提供高效的威脅防御以及對用戶、基礎設施、應用及內容的完全情景感知,從而能夠檢測多途徑威脅并實現防御響應的自動化。對惡意軟件文件軌跡的情景感知有助于確定感染范圍和根本原因,從而縮短采取補救措施的時間。競爭對手的 UTM 和 NGFW 解決方案提供基本的 IPS 功能,但并不是 Gartner Group 所規定的完整的 NGIPS 功能。

● 精細的應用可視性與可控性 (AVC) 通過 3000 個應用層和基于風險的控件優化安全有效性,從而可以調用定制的 IPS 威脅檢測策略。

● VPN 功能足夠強健,不僅能提供傳統的站點到站點和遠程訪問 VPN 功能,還能提供用于移動設備的強大的 VPN 功能,其中包括面向關鍵企業應用的分離隧道選項,而不是面向滿足個人需求的用戶應用。

靈活的管理選項

具備 FirePOWER 服務的 Cisco ASA 提供多種管理解決方案,包括集中和機上管理器。思科自適應安全設備管理器 (ASDM) 7.3 及更高版本是推薦用于單實例部署的機上管理器。ASDM 對所有的 NGFW 功能進行整合管理,并可縮短員工專門用來管理 NGFW 的時間。對于多實例部署,具備 FirePOWER 服務的 Cisco ASA 可由 Cisco FireSIGHT 管理中心進行集中管理。它提供無與倫比的網絡可視性與自動化,可以應對不斷變化的情況和新出現的攻擊。借助 FireSIGHT 管理中心,安全團隊可以隨時網絡上發生的情況:用戶、設備、虛擬機間的通信、漏洞、威脅、客戶端應用、文件和網站。




核心網絡安全解決方案的評估標準

您評估我們的方案時,對確定以下三個關鍵的成功因素非常重要。

● 專黨政軍的安全防護系統定制解決方案

● 專為中小企業和分布式企業而定制

● 專注于威脅,可以提供有效的信息安全和高級惡意軟件防護

● 降低復雜性和成本

專為中小企業和分布式企業而定制

“適合”在這里至關重要,不僅涉及到采購成本和吞吐量,還涉及到可管理性。大多數中小企業的資源有限。比如,除了許多其他的工作職責外,很多 IT 人員還要分擔信息安全職責,這種情況很常見。中小企業需要能夠有效管理的安全解決方案。

大型企業通常能夠提供資源,來負責安全事件和事故管理 (SEIM)。而對許多小型企業而言,SEIM 可能不切實際。

負責安全事務的 IT 經理通常只想了解最高優先級的威脅,以便團隊能夠迅速調查和解決。

管理靈活性也非常重要。隨著組織的發展(例如增加遠程辦公室時),原始投資能保持它的價值。通常,機上管理適合單實例部署,而多實例部署受益于集中管理。

專注于威脅防護

通常,傳統的防火墻使用多種安全功能,但所提供的安全功效欠佳,而且也不能提供下一代 IPS (NGIPS) 功能和高級惡意軟件防護。要真正地專注于威脅防護,安全解決方案必須包括狀態防火墻、NGIPS 和高級惡意軟件防護,以便提供網絡可視性并且能夠識別和修復惡意軟件活動。

除了識別威脅外,我們的方案還應該能夠基于已知行為因素和可疑行為因素的關聯情況,報告攻陷指數 (IoC)并監控用戶活動以確定異常行為。這些工具應與 URL 信譽過濾、應用可視性和訪問控制相集成,從而降低威脅暴露,并滿足合規性和內部使用政策的要求。

該解決方案還必須能通過訪問策略、虛擬網絡分段,以及安全的站點到站點和遠程訪問 VPN 連接,降低常見(但非常重要)的網絡風險。這個基準對于您做出購買決策,是一個非常有用的起點。例如,并非所有的第 7 層應用控制解決方案都包括一流的狀態防火墻和 VPN 功能。

最后(可能也是最重要的)一點,即使同時啟用多種安全服務,我們必須提供通告性能。在這里,聯系我們的技術支持團隊,能夠與您合作,適當地評估解決方案規模,來滿足您的環境和安全要求并選擇一個能滿足今后需求的平臺。

降低復雜性和成本

很少有組織配備專用的安全運營中心 (SOC) 或專用的安全人員。請在評估安全解決方案時提出以下問題:

● IT 專家可以使用這個解決方案嗎?

● 它能減少員工花在非常耗時的活動上的時間嗎,如惡意軟件修復?

● 它能把分析師從識別哪些事件有意義和可行的沉悶工作中解放出來嗎?

● 它能通過根據不斷變化的環境自動定制策略來提供安全自動化,以幫助不斷調整防御嗎?

● 它能提供相關的事件視圖來簡化并加快事件分類和分析嗎?

配合思智安全技術支持的下一代網絡安全產品

滿足中小企業的需求:具備 FirePOWER 服務的 Cisco ASA

具備 FirePOWER? 服務型號 5506-X、5508-X 和 5516-X 的 Cisco ASA,以及加強型的 5506H-X 和無線 5506W-X 變體,都能滿足對卓越的威脅防范、較低的總擁有成本和管理靈活性的需求。狀態防火墻、VPN 以及所有的 NGFW 功能,都組合到一個機上管理器中,即思科自適應安全設備管理器 (ASDM) 增強版,它非常適合單實例和獨立部署。

如果集中管理是首選項,具備 FirePOWER 服務的 ASA 由 Cisco Security Manager (CSM) 和 Cisco FireSIGHT? 管理中心進行管理。如果使用集中管理,僅有 NGFW 解決方案才能在整個攻擊過程中提供集成的威脅防御:攻擊前、攻擊中和攻擊后(參見圖 1)。

圖 1. 具備 FirePOWER 服務的 Cisco ASA 防火墻

具備 FirePOWER 服務的 Cisco ASA 是第一個專注于威脅防護的 NGFW,開創了威脅防卸和高級惡意軟件防護的新紀元。其動態控制措施可提供無與倫比的可視性和實時威脅防范。NGFW 解決方案結合使用了思科自適應安全設備 (ASA) 和 FirePOWER 服務的成熟的安全功能。

Cisco ASA

Cisco ASA 是全世界部署最為廣泛的企業級狀態化防火墻,具有遠程接入 VPN 及高級群集功能,可實現高度安全性、高性能接入及高可用性,確保業務連續性。此外,該解決方案與 Cisco AnyConnect® 移動客戶端版本 4 緊密集成,除了其他功能外,該版本還支持逐個應用的 VPN 拆分隧道。Cisco AnyConnect VPN 客戶端是世界上部署最廣泛的 VPN 客戶端,超過 1.3 億個客戶端都在使用它。對于想使用本地 VPN 客戶端的組織,許多客戶端都受 Cisco ASA 支持,包括本地 Apple iOS 和 Android Samsung 客戶端。

Cisco FirePOWER 服務

單個平臺上的一流多層威脅防護功能 Cisco FirePOWER 服務是行業領先的威脅防護和高級惡意軟件防護功能,根據 NSS Labs 獨立測試得出的結果,其在威脅防御有效性方面的排名位居第一。

如圖 1 所示,具備 FirePOWER 服務的 Cisco ASA 可以提供:

● 卓越的多層威脅防范,對已知威脅和未知威脅均可防御,包括有目標的持續惡意軟件攻擊。

● 高級惡意軟件防護 (AMP),提供行業領先的漏洞檢測效能、較低的總擁有成本以及優異的防護價值。它使用大數據來檢測、了解和阻止高級惡意軟件爆發。AMP 提供必要的可視性與可控性,幫助阻止其他安全層未檢測到的威脅。

下一代入侵防御系統 (NGIPS) 提供高效的威脅防御以及對用戶、基礎設施、應用及內容的完全情景感知,從而能夠檢測多途徑威脅并實現防御響應的自動化。對惡意軟件文件軌跡的情景感知有助于確定感染范圍和根本原因,從而縮短采取補救措施的時間。競爭對手的 UTM 和 NGFW 解決方案提供基本的 IPS 功能,但并不是 Gartner Group 所規定的完整的 NGIPS 功能。

● 精細的應用可視性與可控性 (AVC) 通過 3000 個應用層和基于風險的控件優化安全有效性,從而可以調用定制的 IPS 威脅檢測策略。

● VPN 功能足夠強健,不僅能提供傳統的站點到站點和遠程訪問 VPN 功能,還能提供用于移動設備的強大的 VPN 功能,其中包括面向關鍵企業應用的分離隧道選項,而不是面向滿足個人需求的用戶應用。

靈活的管理選項

具備 FirePOWER 服務的 Cisco ASA 提供多種管理解決方案,包括集中和機上管理器。思科自適應安全設備管理器 (ASDM) 7.3 及更高版本是推薦用于單實例部署的機上管理器。ASDM 對所有的 NGFW 功能進行整合管理,并可縮短員工專門用來管理 NGFW 的時間。對于多實例部署,具備 FirePOWER 服務的 Cisco ASA 可由 Cisco FireSIGHT 管理中心進行集中管理。它提供無與倫比的網絡可視性與自動化,可以應對不斷變化的情況和新出現的攻擊。借助 FireSIGHT 管理中心,安全團隊可以隨時網絡上發生的情況:用戶、設備、虛擬機間的通信、漏洞、威脅、客戶端應用、文件和網站。



配合思智安全技術支持的下一代網絡安全產品

滿足中小企業的需求:具備 FirePOWER 服務的 Cisco ASA

具備 FirePOWER? 服務型號 5506-X、5508-X 和 5516-X 的 Cisco ASA,以及加強型的 5506H-X 和無線 5506W-X 變體,都能滿足對卓越的威脅防范、較低的總擁有成本和管理靈活性的需求。狀態防火墻、VPN 以及所有的 NGFW 功能,都組合到一個機上管理器中,即思科自適應安全設備管理器 (ASDM) 增強版,它非常適合單實例和獨立部署。

如果集中管理是首選項,具備 FirePOWER 服務的 ASA 由 Cisco Security Manager (CSM) 和 Cisco FireSIGHT? 管理中心進行管理。如果使用集中管理,僅有 NGFW 解決方案才能在整個攻擊過程中提供集成的威脅防御:攻擊前、攻擊中和攻擊后(參見圖 1)。

圖 1. 具備 FirePOWER 服務的 Cisco ASA 防火墻

具備 FirePOWER 服務的 Cisco ASA 是第一個專注于威脅防護的 NGFW,開創了威脅防卸和高級惡意軟件防護的新紀元。其動態控制措施可提供無與倫比的可視性和實時威脅防范。NGFW 解決方案結合使用了思科自適應安全設備 (ASA) 和 FirePOWER 服務的成熟的安全功能。

Cisco ASA

Cisco ASA 是全世界部署最為廣泛的企業級狀態化防火墻,具有遠程接入 VPN 及高級群集功能,可實現高度安全性、高性能接入及高可用性,確保業務連續性。此外,該解決方案與 Cisco AnyConnect® 移動客戶端版本 4 緊密集成,除了其他功能外,該版本還支持逐個應用的 VPN 拆分隧道。Cisco AnyConnect VPN 客戶端是世界上部署最廣泛的 VPN 客戶端,超過 1.3 億個客戶端都在使用它。對于想使用本地 VPN 客戶端的組織,許多客戶端都受 Cisco ASA 支持,包括本地 Apple iOS 和 Android Samsung 客戶端。

Cisco FirePOWER 服務

單個平臺上的一流多層威脅防護功能 Cisco FirePOWER 服務是行業領先的威脅防護和高級惡意軟件防護功能,根據 NSS Labs 獨立測試得出的結果,其在威脅防御有效性方面的排名位居第一。

如圖 1 所示,具備 FirePOWER 服務的 Cisco ASA 可以提供:

● 卓越的多層威脅防范,對已知威脅和未知威脅均可防御,包括有目標的持續惡意軟件攻擊。

● 高級惡意軟件防護 (AMP),提供行業領先的漏洞檢測效能、較低的總擁有成本以及優異的防護價值。它使用大數據來檢測、了解和阻止高級惡意軟件爆發。AMP 提供必要的可視性與可控性,幫助阻止其他安全層未檢測到的威脅。

下一代入侵防御系統 (NGIPS) 提供高效的威脅防御以及對用戶、基礎設施、應用及內容的完全情景感知,從而能夠檢測多途徑威脅并實現防御響應的自動化。對惡意軟件文件軌跡的情景感知有助于確定感染范圍和根本原因,從而縮短采取補救措施的時間。競爭對手的 UTM 和 NGFW 解決方案提供基本的 IPS 功能,但并不是 Gartner Group 所規定的完整的 NGIPS 功能。

● 精細的應用可視性與可控性 (AVC) 通過 3000 個應用層和基于風險的控件優化安全有效性,從而可以調用定制的 IPS 威脅檢測策略。

● VPN 功能足夠強健,不僅能提供傳統的站點到站點和遠程訪問 VPN 功能,還能提供用于移動設備的強大的 VPN 功能,其中包括面向關鍵企業應用的分離隧道選項,而不是面向滿足個人需求的用戶應用。

靈活的管理選項

具備 FirePOWER 服務的 Cisco ASA 提供多種管理解決方案,包括集中和機上管理器。思科自適應安全設備管理器 (ASDM) 7.3 及更高版本是推薦用于單實例部署的機上管理器。ASDM 對所有的 NGFW 功能進行整合管理,并可縮短員工專門用來管理 NGFW 的時間。對于多實例部署,具備 FirePOWER 服務的 Cisco ASA 可由 Cisco FireSIGHT 管理中心進行集中管理。它提供無與倫比的網絡可視性與自動化,可以應對不斷變化的情況和新出現的攻擊。借助 FireSIGHT 管理中心,安全團隊可以隨時網絡上發生的情況:用戶、設備、虛擬機間的通信、漏洞、威脅、客戶端應用、文件和網站。

咨詢電話:400-008-3771

總部電話:010-57030611

客服郵箱:[email protected]
京ICP備05012245號 京公網安備110108007939號  技術支持: 邦澤品牌 © 2001-2014 Sagetech, Inc. All rights reserved.
迎财神在线客服