面臨的挑戰
中國企業正面臨多管道的網絡威脅。 無論是病毒, 漏洞利用, 殭屍網絡, 釣魚網站, 或 DDOS 攻擊, 隨著中國網絡架構的快速發展, 各種網絡威脅也都有倍速成長的趨勢. 這些新一代的網絡威脅通過各種傳播途徑入侵企業環境竊取高價值資訊或造成嚴重的經濟破壞。 這些傳播途徑包括郵件, 網站訪問, VPN 通道, 與終端和服務器漏洞造成的網絡接口。
同時, 企業爲了提升員工的工作效率, 大幅的提升對外的介面, 比如說 VPN 與各種網絡即時通訊工具。但這些對外介面都代表了可能被利用攻擊企業的入口。
我們的解決方案
通過部署網絡出口的綜合應用安全網關,通過與“雲安全”技術配合,DeepEdge 可以爲用戶提供如下防護:
•APT偵測及防護
•惡意軟件防護
•零日漏洞及虛擬補丁防護
•VPN 內容過濾
•郵件病毒過濾
•間諜軟件/灰色軟件過濾
•網絡釣魚過濾
解決方案的價值
•所有防護功能隨時全開的性能
現代的網絡威脅與攻擊需要所有防護的功能, 包括防火牆, 應用防火牆, 防病毒, 入侵檢測等功能全部同時開啓。 許多安全網關 (包括多功能的 UTM 或 NGFW 下一代防火牆) 當功能全開的瞬間, 性能劇降, 嚴重的影響企業的運作。因爲性能的限制, 很多網關廠商會引導客戶先購買基礎的防火牆功能, 但我們從最新的網絡威脅事件裏看到, “下一代”的威脅需要層次性的高級內容防護同時運作才能達到防禦的效果。 因此, 所有的網關性能數據裏, 最重要最需要關注的是防禦功能全開的性能。Deep Edge採用全新系統架構,在防護功能全部開啓的同時,又提供了高效的性能支撐,不僅讓您放心地使用網絡數據,還讓您體驗到流暢網絡所帶來的各種便利。
•中國威脅與應用支持
許多信息安全國際大廠在中國提供產品銷售與服務, 但極少數廠商在中國投資研發與研究資源。這樣的商業模式導致多數國外廠商的產品缺乏中國應用與中國病毒的支持。缺乏中國訂製的應用與病毒研究導致這些廠商的產品無法偵測攻擊中國企業的網絡威脅。只有及少數廠商像亞信安全在中國提供中國病毒特徵碼與開發對中國網絡應用的支持。
•高效率的終端與服務器防護
從最新的威脅報告我們看到, 有將近一半的企業有病毒感染終端設備包括臺式機與服務器. 防護海量病毒需要高效的技術與經驗。深度威脅安全網關需要能夠讓計算機免受病毒,特洛伊,蠕蟲和現在的間諜軟件的攻擊,同時具備防火牆和入侵檢測的能力;快速的特徵碼更新可減少針對新出現的威脅提供防護所需的總體時間。
•完全自主可控的安全技術
高級內容安全技術與高性能網關的重要性。而這些功能與性能都與技術集成有密切的關係。目前大多 UTM 或下一代防火牆廠商選擇不投資研發資源在高級內容安全技術上而選擇了集成第三方的技術。這種集成方式有三大問題:
1.第三方的技術需要額外購買, 導致這些廠商無法降低成本或把高級內容防護功能包括在基本功能模塊裏
2.網關廠商通常不瞭解第三方技術, 後果是從技術或客戶支持上無法提供最好的服務
第三方技術不允許公開程序代碼無法讓網關廠商做到最好的性能優化, 這也是大多 UTM 高級內容防護功能開起後性能大幅下降的原因之一。