业务咨询
申请试用
联系我们

网络安全加固

Internet Security

边界安全

终端安全

身份与访问安全

威胁检测

安全运维与审计

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不被破坏、更改、泄露。系统连续可靠正常地运行,网络服务不中断。 随着信息时代的高速发展,网络变得越来越普及,网络的构成越来越多样。与之对应,攻击者的攻击手段也越来越多样化,各种新的攻击手段层出不穷,且无孔不入。要做到有效的应对这些攻击,应当从边界安全、终端安全、身份与访问安全、威胁检测以及安全运营等方面加固,构建一个全方位、立体的安全体系。而这样的安全体系,通常由各种各样的安全设备及安全软件构成
边界安全

防火墙

网络防火墙是借鉴了古代真正用于防火的墙的喻义,使得企业内部局域网络(LAN)与Internet之间或者与其他外部网络互相隔离、限制网络互访,以此用来保护内部网络。 下一代防火墙是网络防火墙的最新形态,是可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,通过借助高性能异构及并行处理引擎为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构
终端安全

EDR

EDR(Endpoint Detection and Response:终端检测与响应)是一种主动式端点安全解决方案,通过记录终端与网络事件(例如用户,文件,进程,注册表,内存和网络事件),并将这些信息本地存储在端点或中心端数据库。 结合已知的IOC、行为分析的数据库以及AI技术来监测任何可能的安全威胁,并对这些安全威胁做出快速响应。另外EDR的还包含漏洞修复和查杀恶意软件的功能。其功能可以概括为:安全事件检测、安全事件调查、遏制安全事件,以及将端点修复至感染前的状态
身份与访问安全

上网行为管理

上网行为管理具有强大的身份认证系统,可以实现对所有上网用户的身份鉴别,在此基础之上通过庞大的URL库和应用识别库实现企业对内网用户上网行为的规范,并可实时监控用户上网行为、管理网络资源使用情况,提高整体工作效率。它还能对用户行为进行审计记录,为安全事件的事后溯源提供依据

SSL VPN

SSLVPN指的是基于安全套层协议(Security Socket Layer-SSL)建立远程安全访问通道的VPN技术,SSL VPN设备通过这种技术为用户提供的安全的远程接入访问。SSLVPN无需在客户端部署任何硬件设备,只需在客户端安装轻量的VPN控件即可满足用户远程接入的需求,同时它还能够通过多种认证技术实现安全的身份鉴别和细粒度权限控制。是一种高安全性、高性价比且简单易用的远程接入方案
威胁检测

安全感知平台

安全感知平台是一种以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种系统。它对各种影响系统安全性的要素进行检测获取,然后对安全信息采用分类、归并、建立数据模型、分析等手段进行融合,接着对融合的信息进行综合分析,实现全网业务可视化、威胁可视化、攻击与可疑流量可视化,得到网络的整体安全状况及其应对措施,并对网络安全状况的发展趋势进行预测,最后为网络安全管理提供可靠的数据参考和决策支持
安全运维与审计

数据库审计

数据库审计是一种能够实时记录网络上的数据库活动,对数据库访问行为进行监管的系统。可以对数据库操作进行细粒度审计的合规性管理,并对数据库遭受到的风险行为进行告警,对攻击行为进行记录。它能够记录用户访问数据库的行为,再基于SQL语法、语义的解析技术进行分析汇总,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全

堡垒机

堡垒主机是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。集成了统一的用户登录认证与授权,拦截非法访问和恶意攻击,对运维人员的运维请求进行代理、分析与转发。起到运维集中管理、运维操作过滤及审计定责的作用

日志审计

日志审计是一种可以采集网络中全量安全日志,并以统一格式的日志形式进行集中存储和管理的系统。其采集的对象包括主机安全事件日志、网络设备日志、中间件和应用日志、安全设备告警等。这些日志经过规范化、过滤、归并和告警分析等处理后,再结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。同时也可以为安全态势分析、合规审计、攻击溯源等提供底层数据支持

业务咨询

申请试用

联系我们

X

400-060-2607