English
产品与方案

       易科智恒边界安全解决方案是通过整合各厂商下一代安全产品(例如:下一代防火墙、下一代IPS、恶意代码检测工具及准入控制系统)的联动,通过硬件部署及虚拟化部署的整合,实现企业网络边界的细粒度检测,从而保证内网免受外部恶意流量的攻击。

       我们为您的企业网络提供了1种全新的安全层面和2个安全角度
1个安全层面:即关注威胁层面,判断可能受到攻击的范围及方式并加以防护
2个安全角度:即企业注重方向(例如邮件安全、数据防泄露、内网用户访问规则、防病毒、防止漏洞攻击等)和企业注重层次(例如网络层安全、并发连接检查、流量突发检查、远程访问安全等)

为什么需要关注威胁

       动态的零日威胁大量出现,即安全补丁与漏洞曝光的同一日内,针对该漏洞相关的恶意程序就会出现。而这种威胁往往具有很大的突发性与破坏性,对企业的网络安全和重要数据造成了越来越大的威胁。近期诸如OpenSSL的血滴漏洞,微软IE的零日漏洞,都给的企业用户造成了不少的影响。

       我们部署安全产品和解决方案,目标很明确,就是要保护网络的安全性,阻挡针对网络中重要信息资源的恶意威胁,最大限度的减少因为攻击事件造成的损失。因此,我们的安全解决方案需要在攻击发生的各个阶段都能做出智能的防护,在攻击发生前,需要提供有效的防护和加固措施,最大限度减少攻击发生可能性;在攻击发生过程中,可以准确的检测出攻击的存在,有效的进行阻挡;而针对有些无法做出有效阻挡的攻击,我们需要在攻击发生后,快速的定位攻击,并且提供修复。

       易科智恒边界安全解决方案组成部分:
1. 业界领先的云安全智能:通过本地数据库和外部数据库的联动,使得本地数据库检查不到的问题被推送到云端数据库,将新的未知威胁扼杀在云沙箱中,防止其对企业网络造成真正的破坏,通过云安全与本地设备数据库整合的手段,使得我们的解决方案比传统方式能够更快速地发现并过滤掉零日攻击的流量。
2. 主机和应用的识别:通过对内网主机及使用应用的识别,可以保证在受到攻击时能够快速地定位受到攻击的原因以及溯源,并且可以检查到内网主机是否开放了端口,开放端口的主机极易受到攻击者的后门入侵。还可以发现客户端是否存在系统漏洞及应用漏洞,方便及时修复。
3. 自动调优的IPS规则:在下一代IPS的层面上,用户不需要手动修改IPS规则,通过安全产品及其他设备联动的这一整套检测机制,可以根据现网环境自动优化IPS规则,减轻企业网络管理员的工作压力,提高了管理员对网络安全审查的工作效率。
4. 恶意文件的拦截和轨迹跟踪:通过本地数据库及云安全层面对穿越安全设备的流量分析,可以检测出传输的文件中是否存在恶意代码或植入的病毒或木马等,并且可以通过长时间的分析,为用户呈现出恶意文件的走向及趋势,准确定位受感染主机。
5. 用户访问网站的限制与分级:通过URL过滤的机制,使得用户在上班时间只能访问特定的部分网站,并且通过URL库分级过滤的机制可以防止用户误入钓鱼及挂马网站的次数。
6. 网络设备联动策略:通过与身份认证系统的联动,可以对用户做出更细粒度的安全策略,以保证内网安全的愈发完善。

  • 沈阳易科智恒科技有限公司
  • 电话:024-23235000  传真:024-23772323
  • 中国 辽宁 沈阳市浑南新区浑南三路1-8号 同方大厦A座1501室
  • 全国统一服务热线
  • 400-033-5570
Copyright © 2012-2019 沈阳易科智恒科技有限公司 保留所有权利 辽ICP备12017351号-1