网络安全监测方案.docx
版权申诉
199 浏览量
2022-07-10
08:22:07
上传
评论
收藏 699KB DOCX 举报
深信服网络安全监测解决方案
背景与需求分析
网络安全已上升到国家战略,网络信息安全是国家安全的重要一环,2015 年 7 月 1 号颁布的《国家安全法》
第二十五条指出:加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网
络违法犯罪行为,维护国家网络空间主权、安全和发展利益。国家《网络安全法》草案已经发布,正式的法律预计
不久后也会正式颁布。保障网络安全,不仅是国家的义务,也是企业和组织机构的责任。对于企业来说,保障网络
信息安全,防止网络攻击、网络入侵、网络窃密、违法信息发布,不仅能维护自身经济发展利益,还能避免法律风
险,减少社会信誉损失。
Gartner 认为,未来企业安全将发生很大的转变,传统的安全手段无法防范 APT 等高级定向攻击,如果没有集
体共享的威胁和攻击情报监测,将很难全方位的保护自己网络安全。因此过去单纯以被动防范的安全策略将会过时,
全方位的安全监控和情报共享将成为信息安全的重要手段。
因此,仅仅依靠防护体系不足以应对安全威胁,企业需要建立全面的监测机制,扩大监控的深度和宽度,加强
事件的响应能力。安全监测和响应能力将成为企业安全能力的关键,在新的安全形势下,企业需要更加关注威胁监
控和综合性分析的价值,使信息安全保障逐步由传统的被动防护转向“监测-响应式”的主动防御,实现信息安全
保障向着完整、联动、可信、快速响应的综合防御体系发展。
然而,传统的网络安全设备更多关注网络层风险及基于已知特征的被动保护,缺乏对各种系统、软件的漏洞后
门有效监测,缺乏对流量内容的深度分析及未知威胁有效识别,不具备多维全面的安全风险监测响应机制,已不能
满足新形势下网络安全的需求。
深信服网络安全监测解决方案
深信服创新性的推出了网络安全监测解决方案,该方案面向未来的安全需求设计,帮助企业实现多层次、全方
位、全网络的立体网络安全监测。该方案主要采用了深信服下一代防火墙NGAF 作为监测节点,通过对应用状态、
数据内容、用户行为等多个维度的全方位安全监测,并结合深信服云安全中心海量威胁情报快速共享机制,帮助企
业构建立体化、主动化、智能化综合安全监测防御体系,有效弥补了传统安全设备只能防护已知常规威胁的被动局
面,实现了安全风险全面识别和快速响应。
资源评论
