全球网络安全行业一年一度的盛宴RSAC2022刚刚落幕,相关网络安全议题的讨论依旧余温不减。RSAC大会不仅被誉为安全界的“奥林匹克”,更是网络安全的重要风向标之一,吸引着全球网安企业、大咖、极客和优秀创业者共聚一堂。
我们注意到,随着漏洞武器化的市场也越来越普遍,网络安全厂商必须要采取一种更加基于风险的方法来管理漏洞,从所有类型的业务关系的角度进行评估,而不是等到事件发生,才想去解决。
企业是作为一个整体的生态系统在竞争,而不是作为单独的组织在竞争。这意味着,根据生态系统中存在员工、承包商、供应商、客户及合作伙伴等多种身份成员的情况,不能仅关注访问和身份管理,企业业务生态系统安全也要重视。
有专家指出,破坏性恶意软件的使用在未来一段时间内或变为常态。根据当前的威胁形势,企业关键要重视供应链威胁、破坏性攻击和零日漏洞利用的增加。
伴随居家办公的常态,攻击者开发了设计恶意软件来破坏家庭路由器,以此获取访问权限。而家庭网络的检测能力有限,这增加了风险性。
发现攻击只是网络隐患的冰山一角,攻击者可能已经渗透进了网络。企业需要了解备份基础设施是如何工作的,如果发生勒索软件攻击,这一点至关重要。
优炫软件基于在信息安全领域十余年的技术积淀和行业实战经验,针对企业网络提供相应的安全策略,帮助企业了解自身的安全情况,规划适合自己的安全策略,根本上解决企业漏洞,从专业的角度对所有类型的风险进行评估,并根据科学合理的安全策略来实施后续的安全服务,通过部署优炫网络入侵防御系统(UX-IPS);优炫下一代防火墙系统V2.0等安全产品以及建立有效的安全管理规章制度,从而全面完整的解决网络安全可能存在的各种风险隐患。
优炫网络入侵防御系统 V1.5.0-UX-IPS(简称 UX-IPS)以在线或旁路的方式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,扫描网络中的资产和潜在的安全风险,提供强大的 IPS 和 Web 防护双重安全引擎功能,让潜在攻击无所遁形,实时阻断和记录网络流量中的病毒、蠕虫、木马、间谍软件、网页篡改、注入攻击、跨站攻击、DDoS攻击、漏洞扫描、异常协议、网络钓鱼、防盗链、CSRF 攻击、CC 攻击等网络攻击,并有效地管理IM软件、P2P 工具、流媒体、网络游戏、股票软件等网络滥用行为,支持应用隐藏,还集成了有效的带宽管理、URL 过滤、关键字过滤等功能,提供业界最全面、完善的IPS解决方案。UX-IPS提供不同档次的型号产品,适用于数据中心、大型网络边界、中小型企业等多种业务应用场景。
优炫网络入侵防御系统(UX-IPS)
产品特点
高性能多业务并行架构
UX-IPS 采用最新最先进的多核硬件架构,在硬件架构上运行自主知识产权的安全 OS,高效的并行调度算法和内存管理机制提高了流量转发报文的性能。在应用层安全方面通过数据”零拷贝“、多核并行控制、多线程应用代理等多项关键核心技术,整个解析过程一次拆包,保证开启多重防护功能后依然高速度、低时延的安全防护。
多维度威胁检测
UX-IPX 支持从威胁特征匹配、用户行为管理、应用监控、资产发现、风险扫描、会话监控、策略管理等几个方面对网络中可能存在的威胁进行检测和预警,在第一时间为用户提供准确及时的网络安全情报,让网络威胁无处遁形。
UX-IPX 拥有海量病毒特征库,配合先进的反病毒引擎,能够精准识别并清除流行木马和顽固病毒。新一代启发式检测技术,通过对程序行为的智能分析,及时发现最新的未知病毒威胁,提示用户及时修复系统和第三方软件(Flash、Adobe Reader 等)漏洞,有效保障系统安全。针对纯扫描优化的产品架构,无系统监控,不占系统资源,是保护内网资源不受互联网病毒侵扰的最佳选择。
安全可视化呈现
UX-IPX 采用可视化的管理界面,将网络中的用户、应用、流量、会话、威胁、资产以及日志等数据,通过图形化界面或者表格的方式进行展现,并且所有操作均可在 web 界面上完成。同时,UX-IPX 支持丰富的报表功能,可根据用户需求定制个性化报表,让网络安全管理更简单、更直观、更高效。
灵活的组网方式
UX-IPX 支持强大的基础网络功能,路由、NAT、DHCP、DNS、链路负载均衡等基础网络功能一应俱全,加上对 IPv6/IPv4 双协议栈特性的支持,让系统有了强大的部署适应性。UX-IPX 系统支持在线或IDS 旁路方式部署,支持路由模式、透明模式和混合模式,可在任意复杂的网络环境中灵活组网。
UX-IPX 支持冗余电源、支持软件 bypass 和硬件 bypass,能够从各层面保证网络可靠性,在实现全面安全防护的同时,不会成为网络故障点,提升网络可靠性。
优炫下一代防火墙NGF/V2.0采用先进的高性能多核架构,运行自主可控的操作系统,搭载接口丰富的硬件平台,结合智能路由等全面的网络层支撑以及双机设备,保障业务处理高效可靠,场景支撑灵活全面;配备WAF级别的入侵防御功能和独特实时病毒拦截技术的病毒防护功能,通过单路径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析,为用户提供安全智能的一体化防护体系。
优炫下一代防火墙系统V2.0-产品特点
全网威胁情报,未知风险可防护
UX-NGF使用自主研发威胁情报平台,尽可能通过预知风险的方式,来消除这种不对等,让企业安全得到更有力的保障。威胁情报数据指标有很多种,包括IP信誉、DOMAIN信誉、URL信誉、文件信誉(MD5/SHA)、最新的攻击事件、攻击趋势与防范措施几种情报。将威胁检测及情报处理能力落地,降低平均威胁检测时间(MTTD)和平均威胁响应时间(MTTR)。
灵活高效全面,场景支持更丰富
UX-NGF搭载自主可控的防火墙系统,融合了丰富的网络特性,在满足IPv4/IPv6双协议栈的同时,配合智能路由和DDNS等,可在802.1Q、RIP、OSPF等各种复杂的网络环境中灵活组网;具备与第三方系统对接,数据共享,提升业务价值。UX-NGF具备优秀的适应性,适用各种复杂场景,更符合业务需要。
先进的多核架构及分布式搜索检测引擎,配合高性能的处理器,多业务并行处理,确保UX-NGF在各种大流量、复杂应用的环境下,仍能具备快速高效的业务处理和防护能力。
UX-NGF集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN接入、业务可视、安全认证等功能于一体,为用户提供了一个灵活、高效、全面的网络解决方案。
专业智能引擎,立体防护更安全
UX-NGF具备超过8000种预定义攻击特征的WAF级入侵防御功能和海量病毒特征独特实时病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析。从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,全方位的立体保护用户的关键数据,避免机密文件泄露和经济损失。
数据深度识别,行为管控更细致
UX-NGF采用DPI/DFI融合识别技术,通过对用户流量进行全面的分析,能够深入识别应用的内置动作,例如针对微信可识别控制多达12种行为动作。使用UX-NGF能够避免员工上网娱乐的同时,帮助企业单位及时拦截不良言论,通过应用精细化管理让网络更有序。
带宽优化管理,用户体验更迅速
UX-NGF能帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用,提升用户使用网络的体验。流量限额和时长限额区分用户权限,实现差分服务,助力营销。
协同安全防护,网络安全有保障
UX-NGF采用标准化Restful API接口,实现了与安全分析平台、网管平台、威胁情报云平台、策略可视化产品、入侵检测系统、EDR终端软件等等一系列云管端产品联动,形成能力互补,加强安全防护效果。
UX-NGF可以支持与多个威胁情报云平台进行联动,使用云端技术实现未知威胁的防护。UX-NGF支持与IDS产品进行联动,串行网络中不做安全检测有着极强的业务性能,当攻击事件发生时,也能使用旁路部署的IDS强大的检测能力对攻击进行识别和拦截。UX-NGF支持与终端EDR产品进行联动,使用EDR强大的病毒查杀能力,加强端点安全。
集中统一管控,网络运维更便捷
网络设备由于自身的专业性,非网络人员较难理解策略和日志的作用,日常管理和维护往往需要专业的网管人员;分支上线、分支业务变更,运维人员需要逐个分支进行配置,运维工作量大,周期较长。UX-NGF采用一体化安全策略,管理员只需要通过一条策略便可针对应用、网址、入侵防御、病毒查杀等内容进行统一管控,使用方便,维护简单。在大规模部署时,可配合集中管理系统对分布部署的防火墙进行零配置上线、统一策略管理、业务变更自学习、攻击事件监控、攻击事件分析、报表分析等。极大的降低了网络的更换难度,简化了运维的任务。
-FIN-