下一代防火墙

融合安全 简单有效 让IT更简单、更安全、更有价值

产品概述

让安全更有效、更简单

深信服下一代防火墙通过提出“融合安全,简单有效”价值主张,为用户业务提供全生命周期保护,真正实现全程可视和全程保护。

  • 事前 预知: 深信服AF帮助用户在事前自动发现新增资产、评估漏洞及是否有保护策略。
  • 事中 防御: 构建L2-7层纵深防御体系,屏蔽防护短板且具备联动和关联分析能力。
  • 事后 检测/响应: 持续检测绕过防御的威胁,并通过云端安全服务提供7*24小时快速响应的技术服务。在IT业务运维全过程内向用户提供对风险的认知、对保护过程的认知和对结果的认知,帮助您的IT系统更简单、更安全、更有价值。

产品优势

我们还为您提供独特的安全可视,提升全过程的安全认知能力

安全保护/安全可视

对风险的认知

  • 哪些资产要保护? 资产发现
  • 哪里不安全? 风险识别
  • 当前是否有策略? 策略分析

对保护过程的认知

  • 谁在攻击我? 攻击链可视
  • 是否被绕过? 检测异常行为
  • 是否真是存在? 攻击举证

对保护结果的认知

  • 安全的效果怎么样? 安全状态
  • 保护的效果怎么样? 安全事件
  • 下一步做什么? 待办事项

深信服终端检测响应平台EDR

洞察威胁本质,迅捷灵动处置

产品概述

深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。

  • 智能检测
  • 快速响应
  • 全面防护

产品优势


智能检测,洞察威胁本质

深信服EDR通过人工智能持续学习、自我进化能力实现无特征检测,真正洞察威胁本质,能够更有效的鉴定未知病毒。利用深度学习训练数千维度的算法模型,多维度的检测技术,应用高检出率和低误报率的算法模型,并使用线上海量大数据的运营分析,用特征训练不断完善算法。与此同时,辅以信誉库加上行为分析、基因特征等技术,构建完善的防御体系,全面预防、有效检测。


迅捷灵动处置,及时响应威胁

应用网络安全产品,是为了能够有效应对安全事件,及时止损。深信服EDR能够帮助用户及时、高效地响应处置安全威胁。一方面,深信服EDR可根据检测命中的威胁内容,进行迅捷处置。区别于传统终端安全的文件隔离方式,深信服EDR提供基于文件、机器、群组等全面处置手段。隔离响应手段包括:终端主机隔离、业务组隔离、文件信任、文件隔离、文件删除、文件恢复等。另一方面,安全建设不是孤立的,终端安全作为安全建设的关键一环,应能够与其他安全设备联动进行协同响应。深信服EDR通过智慧协同、自动处置,形成立体防护能力,帮助用户快速封堵威胁,缩短威胁在用户环境的发现和处置时间。


一体化管理,终端资产全面识别

组织单位只有掌握了自身资产状况,以及自身业务的安全状况,才能从容不迫的应对风险。深信服EDR采用一体化统一管理方式应用,全面兼容不同终端/服务器形态、操作系统类型,全类型资产策略一体化,并辅以多层次威胁检测、Web后门检测、僵尸网络检测、入侵攻击检测、基线合规检测、热点事件IOC检测等手段,确保终端具备更为全面的防护能力,也使得每一台终端上的资产信息更加清晰,便于管理。

深信服企业移动管理EMM

兼容性、易用性更好的移动安全平台

产品概述


  • 深信服EMM方案,支持企业移动业务的全方位数据安全保护。统一的移动安全工作域,与个人域完全隔离,防止终端侧恶意泄密;移动应用网络接入传输全程加密,防止信息监听与篡改;移动应用服务器隐藏,数据封闭保护。
  • 深信服EMM不仅周密保护移动数据的安全,实施过程也具备高兼容性,同时移动应用的推广和使用简单、易用,使得企业移动化得到顺利的推行。

移动安全的核心任务

移动安全建设的核心在于移动应用和数据的安全,包含移动应用网络接入加密、存储加密隔离、防USB拷贝、防截屏、禁止社交分享、控制复制拷贝等多种防泄密措施,为企业业务移动化提供安全保护。

同时,移动办公设备型号多,版本高低不齐,实施安全管控时,兼容性问题突显,导致部署和运营效率低下;另外,安全管控会降低移动应用体验,致使员工使用率低,推广难。兼容性和易用性差,是业务移动化实施和推行的绊脚石。


企业移动化趋势与挑战

从1999年Push Mail兴起到2007年之后智能手机BYOD的逐年普及,移动办公已经变得不可或缺;目前,企业也开始从基础的移动邮件协作,到核心业务的全面移动化,提升业务效率。但是,企业核心业务数据是生命线,如果不能保证企业核心数据安全,风险不可控,安全性问题就成为业务移动化拦路虎。


安全应用管理和分发过程不通畅

通过自建下载页面来管理企业应用,应用下载权限无控制,发布上线慢,手工链接下载费时费力;无应用更新实时推送,在线应用版本多,导致维护工作量大,投诉增多。如果应用分发不畅,会严重影响移动业务全员推广覆盖。


应用安全加固兼容性不足

采用传统的安全加固方式,如ROOT提权保护,技术复杂,难实施;如集成安全SDK,需要额外的适配开发测试,影响业务迭代上线更新。如果没有一个兼容性好的方案,安全加固实施挑战巨大。


安全加固后的移动应用体验差

很多增加了安全管控的应用,额外的认证操作多,应用响应速度变慢,与个人应用体验差异巨大,员工满意度低,导致移动应用使用率低,移动业务推行缓慢。


产品优势


移动设备与应用高度兼容

深信服EMM不需获取ROOT权限即可实现应用安全加固,兼容多种系统,不需要改动代码,无额外开发人力与时间成本。天然支持BYOD和企业配发设备一机两用(COPE)模式,满足不同企业移动办公方式需求。 -降低初始投资成本,学习使用设备的成本。


轻松安全的移动应用管理与分发

企业应用商店能轻松管理安全移动应用,员工可快速获取应用,并支持应用的自动推送,加速应用的分发推广;同时,App应用商店作为单一的下载源,轻松避免恶意篡改应用被安装,保证移动业务的安全性。 -扩容时业务不停机,支撑业务高性能需求。


与个人域应用一致的移动业务体验

深信服EMM提供一个单独的移动工作域,所有办公App可以通过统一入口访问,方便快捷;移动办公应用与个人域App体验一致,保证了员工使用移动业务的满意度,为移动业务的推广扫清障碍。

深信服上网管理AC

让上网可视可控,让数据更有价值

产品概述

深信服上网行为管理

基于对客户需求的深刻洞察以及先进的技术,让组织的上网行为合规无忧

为您提供大数据日志中心平台,让您的上网数据更有价值

用户和终端

  • 防共享技术、非法Wi-Fi热点识别技术,让非法用户和终端无所遁形,准确识别并封堵

应用和内容

  • 千万级URL库和2500多种应用的应用特征识别库,以及每2周更新迭代一次,保障新应用及时识别,淘汰老应用保持识别库更精简,支持上下文感知应用识别技术,可为流量分析和行为管理提供深入的内容分析
  • SSL加密内容识别、代理识别等内容识别技术,防止非法内容绕过监管
  • 应用细分识别技术:精准识别网盘、论坛、微博等各类应用的细分动作,摆脱“管”与“不管”的苦恼
  • 应用标签化技术,给每个应用都打上业务标签,管理应用更轻松,更全面准确

流量

  • P2P智能流控技术,100%全量识别P2P应用流量,并通过控制上行流量达到抑制下行流量的目的,保障核心业务正常有序的运行
  • 流控黑名单技术,保障核心业务的同时,提高用户上网体验

大数据日志中心平台

  • 简单、持续、低成本地挖掘业务价值
  • 提供各类高价值的业务报表模板

产品优势


高价值的上网数据分析平台

  • 丰富的高价值业务报表模板
  • 基于MapReduce框架的可扩展的大数据集模型,数据分析更加全面精准
  • 采用多维度分析和下钻式查询,更加贴近用户的业务和使用习惯

智能精准的流量管理技术

  • 独有3大流量管理技术,可以提高30%以上的带宽利用率。其动态流控功能可以动态调节流控策略,智能分配空闲时带宽资源
  • 智能流控功能精准控制P2P上下行流量,真正“管住”P2P流量
  • 对用户流量“套餐”定制,分配指定流量套餐,对“套餐”超额的用户进行人性化带宽限制

强大的应用及内容识别控制功能

  • 针对网络应用的管控更全面、精准、便捷。具备大规模的应用识别特征库,可识别2100条网络应用、700多条移动应用,每2周更新一次
  • 针对应用的细分功能精准控制,如区分网盘的上传和下载等动作
  • 标签化的批量管理模式,极大提高了管理效率

用户终端统一管控

  • 有效管控有线和无线网络,做到全网全终端统一管控。具备丰富灵活的认证方式全面保证接入安全可控,支持如用户名密码、IP/MAC绑定等多种传统认证方式,以及增值营销认证(二维码、短信、微信、APP、支付宝等)
  • 基于用户、应用、位置、终端类型的权限控制
Copyright © 2012-现在 上海顿飞信息科技有限公司
版权所有 沪ICP备12022852号-2

关于产品 | 联系我们 |

Copyright © 2012-现在 上海顿飞信息科技有限公司 版权所有 沪ICP备12022852号-2