English
產品與方案

       易科智恒邊界安全解決方案是通過整合各廠商下一代安全產品(例如:下一代防火墻、下一代IPS、惡意代碼檢測工具及準入控制系統)的聯動,通過硬件部署及虛擬化部署的整合,實現企業網絡邊界的細粒度檢測,從而保證內網免受外部惡意流量的攻擊。

       我們為您的企業網絡提供了1種全新的安全層面和2個安全角度
1個安全層面:即關注威脅層面,判斷可能受到攻擊的范圍及方式并加以防護
2個安全角度:即企業注重方向(例如郵件安全、數據防泄露、內網用戶訪問規則、防病毒、防止漏洞攻擊等)和企業注重層次(例如網絡層安全、并發連接檢查、流量突發檢查、遠程訪問安全等)

為什么需要關注威脅

       動態的零日威脅大量出現,即安全補丁與漏洞曝光的同一日內,針對該漏洞相關的惡意程序就會出現。而這種威脅往往具有很大的突發性與破壞性,對企業的網絡安全和重要數據造成了越來越大的威脅。近期諸如OpenSSL的血滴漏洞,微軟IE的零日漏洞,都給的企業用戶造成了不少的影響。

       我們部署安全產品和解決方案,目標很明確,就是要保護網絡的安全性,阻擋針對網絡中重要信息資源的惡意威脅,最大限度的減少因為攻擊事件造成的損失。因此,我們的安全解決方案需要在攻擊發生的各個階段都能做出智能的防護,在攻擊發生前,需要提供有效的防護和加固措施,最大限度減少攻擊發生可能性;在攻擊發生過程中,可以準確的檢測出攻擊的存在,有效的進行阻擋;而針對有些無法做出有效阻擋的攻擊,我們需要在攻擊發生后,快速的定位攻擊,并且提供修復。

       易科智恒邊界安全解決方案組成部分:
1. 業界領先的云安全智能:通過本地數據庫和外部數據庫的聯動,使得本地數據庫檢查不到的問題被推送到云端數據庫,將新的未知威脅扼殺在云沙箱中,防止其對企業網絡造成真正的破壞,通過云安全與本地設備數據庫整合的手段,使得我們的解決方案比傳統方式能夠更快速地發現并過濾掉零日攻擊的流量。
2. 主機和應用的識別:通過對內網主機及使用應用的識別,可以保證在受到攻擊時能夠快速地定位受到攻擊的原因以及溯源,并且可以檢查到內網主機是否開放了端口,開放端口的主機極易受到攻擊者的后門入侵。還可以發現客戶端是否存在系統漏洞及應用漏洞,方便及時修復。
3. 自動調優的IPS規則:在下一代IPS的層面上,用戶不需要手動修改IPS規則,通過安全產品及其他設備聯動的這一整套檢測機制,可以根據現網環境自動優化IPS規則,減輕企業網絡管理員的工作壓力,提高了管理員對網絡安全審查的工作效率。
4. 惡意文件的攔截和軌跡跟蹤:通過本地數據庫及云安全層面對穿越安全設備的流量分析,可以檢測出傳輸的文件中是否存在惡意代碼或植入的病毒或木馬等,并且可以通過長時間的分析,為用戶呈現出惡意文件的走向及趨勢,準確定位受感染主機。
5. 用戶訪問網站的限制與分級:通過URL過濾的機制,使得用戶在上班時間只能訪問特定的部分網站,并且通過URL庫分級過濾的機制可以防止用戶誤入釣魚及掛馬網站的次數。
6. 網絡設備聯動策略:通過與身份認證系統的聯動,可以對用戶做出更細粒度的安全策略,以保證內網安全的愈發完善。

  • 沈陽易科智恒科技有限公司
  • 電話:024-23235000  傳真:024-23772323
  • 中國 遼寧 沈陽市渾南新區渾南三路1-8號 同方大廈A座1501室
  • 全國統一服務熱線
  • 400-033-5570
Copyright © 2012-2019 沈陽易科智恒科技有限公司 保留所有權利 遼ICP備12017351號-1
最新注册账号送体验金的平台