業務數字化轉型帶來的信息安全新挑戰

近幾年來，各行各業都在加速往互聯網化、數字化轉型。業務越來越多的向公眾、合作伙伴、第三方機構等開放，在數字化業務帶給我們高效和便捷的同時，信息暴露面的增加，網絡邊界的模糊化以及黑客攻擊的產業化使得網絡安全事件相較以往成指數級的增加，面對層出不窮的新型安全事件如網站被簒改，被掛黑鏈，0 day漏洞利用，數據竊取，僵尸網絡，勒索病毒等等，傳統安全建設模式已經捉襟見肘，面臨著巨大的挑戰。

傳統安全建設方式存在的缺陷

傳統信息安全建設，以事中防御為主。缺乏事前的風險預知，事后的持續檢測及響應能力
傳統意義上的安全建設，無論采用的是多安全產品疊加方案，還是采用UTM/NGFW＋WAF的整合類產品解決方案，關注的重點都在于如何防護資產在被攻擊過程中不被黑客入侵成功，但是并不具備對于資產的事前風險預知和事后檢測響應的能力。從業務風險的生命周期來看，僅僅具備事中的防護是不完整的，如果能在事前做好預防措施以及在事后提高檢測和響應的能力，安全事件產生的不良影響會大幅度降低。所以未來，融合安全將是安全建設發展的趨勢。

傳統安全建設是拼湊的事中防御缺乏有效的聯動分析和防御機制
傳統安全建設方案，搜集到的都是不同產品碎片化的攻擊日志信息，只能簡單的統計報表展示，并不能結合業務形成有效的資產安全狀態分析。另外在防護機制上只能依賴靜態的防御策略進行防護，法及時應對業務發生的變化，不同安全設備之間也無法形成有效的聯動封鎖機制，不僅投資高，運維方面也難管理。

深信服NGAF安全理念

什么是融合安全

融(rong)合安全不是單純的(de)(de)功(gong)能(neng)疊加，而是依(yi)照(zhao)業(ye)務開(kai)展過程中會遇到的(de)(de)各(ge)類風險，所(suo)提供的(de)(de)對應(ying)(ying)安全技術手(shou)段的(de)(de)融(rong)合，能(neng)夠為業(ye)務提供全流(liu)程的(de)(de)保護。融(rong)合安全包(bao)括從事前的(de)(de)資產風險發(fa)現，策略有(you)效性檢測，到事中所(suo)應(ying)(ying)具備(bei)的(de)(de)積(ji)極防御手(shou)段以及(ji)事后的(de)(de)持續檢測和快速響應(ying)(ying)機制。

深信服NGAF應用效果：全程保護

事前預知：資產/脆弱性/策略有效性識別

深(shen)信服(fu)(fu)NGAF能(neng)夠在(zai)(zai)事前對(dui)內部(bu)的(de)服(fu)(fu)務器(qi)進行(xing)自動識別，并(bing)且還能(neng)自動識別服(fu)(fu)務器(qi)上開放端口和存在(zai)(zai)的(de)漏洞，弱密(mi)碼等(deng)風險，同(tong)時還能(neng)判斷識別出的(de)資產(chan)是否(fou)有(you)對(dui)應(ying)的(de)安全防護策略(lve)以及是否(fou)生(sheng)效。

事中防御：完整的防御體系+安全聯動+威脅情報

深信服NGAF在事中防御層面融合了多種安全技術，提供了L2-7層完整的安全防御體系，確保安全防護不存在
短板，同(tong)時還能(neng)通過安全(quan)聯動(dong)功(gong)能(neng)加強防御(yu)體(ti)系的(de)時效性和(he)有效性，包(bao)括模塊間的(de)聯動(dong)封(feng)鎖，同(tong)云端安全(quan)聯動(dong)，策略的(de)智能(neng)聯動(dong)等。此(ci)外，深信服NGAF還廣泛的(de)開(kai)展第三方安全(quan)機構合作，通過國家漏(lou)洞信息庫，谷歌Virustotal惡意鏈接庫等多來源威脅情(qing)報的(de)輸(shu)入，幫助(zhu)用戶(hu)能(neng)夠在安全(quan)事件(jian)爆發之前就提(ti)前做(zuo)好(hao)防御(yu)的(de)準備(bei)。

事后：威脅行為的持續檢測 & 快速響應

傳統(tong)安(an)(an)(an)全(quan)建設主要集中在(zai)邊界(jie)安(an)(an)(an)全(quan)防御(yu)，缺乏針對繞過安(an)(an)(an)全(quan)防御(yu)體系的(de)威(wei)脅行(xing)為的(de)檢(jian)(jian)測(ce)能(neng)力，如(ru)果能(neng)夠針對黑客入侵(qin)后(hou)的(de)威(wei)脅行(xing)為進行(xing)持續檢(jian)(jian)測(ce)并(bing)快速(su)響應(ying)，可以極(ji)大程(cheng)度降低安(an)(an)(an)全(quan)事(shi)件產生的(de)影響。深信服NGAF融(rong)合(he)了(le)事(shi)后(hou)檢(jian)(jian)測(ce)及(ji)(ji)快速(su)響應(ying)技術(shu)，即使(shi)在(zai)黑客入侵(qin)之后(hou)，也能(neng)夠幫(bang)助用(yong)(yong)戶(hu)及(ji)(ji)時發現入侵(qin)后(hou)的(de)惡(e)意行(xing)為，如(ru)檢(jian)(jian)測(ce)僵(jiang)尸主機發起的(de)惡(e)意行(xing)為、網頁(ye)篡改、網站黑鏈植(zhi)入及(ji)(ji)網站 Webshell后(hou)門檢(jian)(jian)測(ce)等，并(bing)快速(su)推(tui)送告警事(shi)件，協(xie)助用(yong)(yong)戶(hu)進行(xing)響應(ying)處置。

深信服NGAF核心優勢：全程可視

全程可視：提升業務全過程風險的安全認知能力

事先對安全風險大的認知：識別資產脆弱性及策略有效性

深信服NGAF不僅能(neng)夠在事前對(dui)內(nei)部對(dui)服務器進行自(zi)動識(shi)(shi)別(bie)，而且還能(neng)在東識(shi)(shi)別(bie)服務器上(shang)開放端(duan)口(kou)和存在的漏洞，弱密碼等(deng)風險，同時還能(neng)判(pan)斷識(shi)(shi)別(bie)出的資產(chan)是否有(you)對(dui)應的安全(quan)防(fang)護策略(lve)以及是否生效(xiao)。

事中對保護過程的認知：攻擊時間匹配不同攻擊階段

深信服NGAF通(tong)過(guo)攻(gong)擊(ji)階(jie)段(duan)(duan)入(ru)來匹配(pei)不(bu)同階(jie)段(duan)(duan)所檢測(ce)到到攻(gong)擊(ji)行為，并且可以了解到具體的攻(gong)擊(ji)時間，攻(gong)擊(ji)來源(yuan)和攻(gong)擊(ji)類型(xing)等信息。

事后對保護結果的認知：基于信息資產緯度的安全現狀展示+綜合風險報表


深信服NGAF通過首頁信息資產(chan)狀態展示以及綜(zong)合風險報表提供(gong)給(gei)用(yong)戶一個(ge)直觀可視的安(an)全交付結果，讓用(yong)戶能夠(gou)快速(su)感知到網絡安(an)全現(xian)狀，并(bing)對攻擊過程進(jin)行回溯舉證(zheng)。

深信服NGAF優勢

1. 全程可視
   • 風險的可視
   • 保護過程的可視
   • 保護結果的可視
2. 簡單交付
   • 一體化策略部署
   • 全過程運營中心
   • 綜合風險報表
3. 高效穩定
   • 單次解析
   • 多模匹配算法
   • 軟硬件雙冗余構架

全程可視：深(shen)信(xin)服(fu)NGAF通(tong)過將事(shi)前、事(shi)中、事(shi)后(hou)各個階段防御和檢測到(dao)的風(feng)險和資(zi)(zi)產進行關聯，幫助用戶能夠直(zhi)觀的看到(dao)當前信(xin)息資(zi)(zi)產的安全(quan)狀態，清楚(chu)的了(le)解到(dao)哪(na)些資(zi)(zi)產存在(zai)風(feng)險，遭受(shou)到(dao)了(le)哪(na)些攻擊，以及(ji)攻擊產生(sheng)了(le)哪(na)些危害。

簡單交付：深信(xin)服(fu)NGAF通過場景化的(de)(de)(de)部署向(xiang)導(dao)幫(bang)助(zhu)用戶(hu)實(shi)現(xian)設備(bei)的(de)(de)(de)快(kuai)速上(shang)線和(he)(he)(he)一(yi)體化的(de)(de)(de)安(an)全(quan)策(ce)略配(pei)置，而安(an)全(quan)運營中心則是旨在(zai)幫(bang)助(zhu)用戶(hu)實(shi)現(xian)簡(jian)單運維，從事(shi)(shi)(shi)前的(de)(de)(de)風險(xian)評估和(he)(he)(he)防御能力評估到事(shi)(shi)(shi)中及事(shi)(shi)(shi)后的(de)(de)(de)安(an)全(quan)事(shi)(shi)(shi)件監測與分(fen)析，最終(zhong)形(xing)成待辦事(shi)(shi)(shi)項，形(xing)成一(yi)個動態的(de)(de)(de)運維閉環，使得(de)安(an)全(quan)不再是靜態的(de)(de)(de)防御和(he)(he)(he)被動的(de)(de)(de)響(xiang)應。

高效穩定：深信(xin)服NGAF采用(yong)單(dan)次解析引擎及多(duo)核處(chu)理架構，實現報文(wen)內容的(de)多(duo)線程(cheng)并行檢(jian)測(ce)，能夠有(you)效提升應用(yong)層處(chu)理性能，同時(shi)采用(yong)了分離平面(mian)(mian)設計，將數據轉發(fa)與內容檢(jian)測(ce)平面(mian)(mian)分開進行處(chu)理，在應用(yong)層內容檢(jian)測(ce)發(fa)生問(wen)題的(de)時(shi)候也不(bu)會影響網絡層面(mian)(mian)的(de)數據轉發(fa)。