威发系统基于多年安全服务专业经验,整合思科、Check Point、Palo Alto、Fortinet、深信服等安全厂商产品,针对不同行业特点,制定符合用户需求的安全解决方案,为用户提供更高的可视性、更大的灵活性和更强的安全防护。
解决方案
按照功能区域,威发安全解决方案分为外部安全、内部安全和网间安全。具体包括:
- 安全接入
- 数据安全
- 安全访问控制
- 终端安全
1)基本防火墙:涵盖传统防火墙功能要素,提供VPN组网、链路负载均衡、HA高可用等功能模块
2)应用可视化:应用可视能力提供高级安全特性的有效支撑,包涵应用识别、用户识别、终端识别、流量管理、BYOD识别等模块
3)一体化安全防护引擎:集成IPS、云杀毒、URL过滤等安全特性,有效应对潜藏于应用内容中的潜在风险
4)数据防泄密:深入文件内容的关键字过滤能力,对产权、设计、个人敏刚信息进行数据保护,规避财务损失
5)主动式防御:提供集成关联、数据挖掘、僵尸主机发现等独特数据分析机制,通过数据关联,行为模型对风险进行溯源
6)应用高性能:单路径异构处理引擎充分发挥硬件性能,可在功能全开场景下适应运营商、数据中心等大流量应用场景
2.认证与控制一个自动化的安全策略管理平台,帮助您对网络资源实施基于情景的安全访问。思科身份服务引擎 (ISE) 可提供出色的用户和设备可视性,无论是企业移动体验,还是进行访问控制, 不仅如此,它还能与集成的用户的解决方案共享数据,使之在更短的时间内发现、缓解并修复威胁所造成的破坏。
ISE 具有丰富的功能:
1)简化访客体验:ISE 可使访客访问和管理更加轻松。 利用 ISE 易于定制且支持品牌化的移动和桌面访客门户,只需几分钟即可完成访问权限的创建。这款引擎直观的动态工作流程使您可以全面管理访客访问的各个方面。
2)简化自带设备和企业移动:ISE 提供开箱即用的自助式设备自行激活和管理设置,十分易于使用。它的功能包括内部证书授权、多林 Active Directory 支持,以及集成的企业移动管理 (EMM) 合作伙伴软件。
3)通过集中和统一网络访问策略管理,提供高度安全的无差异访问体验:无论最终用户是采用有线连接、无线连接还是VPN连接,都能安全且一致地连接到您的网络。
4)提供更深入的可视性,并实现更准确的设备识别:ISE 的高级设备分析和零日设备识别库升级服务可确保您获得最新设备的更新配置文件。这两个功能相辅相成,有助于减少网络上不明终端(和潜在威胁)的数量。
5)根据企业角色实施软件定义的网络分段:ISE 可以使用现有基础设施中内嵌的 Cisco TrustSec 技术。利用 ISE,您可以创建基于角色的灵活访问控制策略,从而在不增加复杂性的情况下实现动态的分段访问。基于终端身份进行流量分类的功能,确保您在更改策略后无需重新设计网络。此产品支持 25 万个活动的并发终端以及最多 100 万个注册设备,有助于企业更快完成整个扩展网络中的移动项目。
6) 与威发/用户系统共享情景数据:ISE 可利用身份服务引擎中的 Cisco Platform Exchange Grid 技术共享情景数据。
3.高级恶意软件防护1)已知威胁
会依据这个情景丰富的知识库关联文件、遥测数据和文件行为,从而主动防范各种已知威胁和新型威胁。
2)未知威胁
可依据 700 多种行为表现,自动对文件执行静态和动态分析。这些分析可以发现隐蔽的威胁,帮助安全团队了解各种复杂攻击、确定响应优先顺序,并阻止这些攻击。
3)恶意软件的检测盒和拦截
使用防病毒 (AV) 检测引擎、一对一签名匹配、机器学习和模糊匹配指纹技术在入口分析文件,以捕获各种已知和未知的恶意软件。
4)不间断分析和可追溯性安全
通过发送一则追溯性警报,告知恶意软件来自何处、到过何处,以及正在执行何种操作。安全人员只需几步点击操作,即可完成遏制和修复。
4.内容与应用控制以威胁为中心的邮件安全保护:基于思科ESA系统,为用户提供零小时防病毒解决方案,提供同类最佳的敏感出站邮件控制和加密功能,同时在单个设备中同时集成了多层防御,可快速阻止入站攻击。
1) 具备情景分析功能,可有效防御网络钓鱼和雪鞋垃圾邮件攻击
2) 垃圾邮件捕获率极高(超过 99%)且误报率极低
3) 借助Cisco AMP Threat Grid(US),提供文件信誉、动态分析(沙盒)和追溯性安全功能
4) 灰色邮件 (Graymail) 管理和 Web 交互跟踪
当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。Web应用防护系统(Web Application Firewall, WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。