网络安全底座解决方案

防范大范围勒索病毒,做好底线风险管控。

产品概述

PRODUCT OVERVIEW

勒索病毒带来的业务连续性风险,已经成为各个单位网络安全的头号问题,问题解决不好,将导致业务中断数周甚至数月之久。目前用户为应对这些问题采取了两地三中心部署、部署了大量防火墙、IPS等设施,但仍然难以有效解决勒索病毒在主中心和备中心间移动、管理服务器被入侵导致大面积入侵、黑客入侵终端后横移攻击等风险。

联软科技网络安全底座方案针对勒索病毒导致的业务系统大面积瘫痪而专门设计,不追求“零伤亡”,做好底线风险管控,帮助企业解决最核心、最要紧、最根本的问题。在企业整个网络和信息安全的建设中,建立容错机制,采用弹性网络设计,进行分域控制,确保鸡蛋不放到同一个篮子里。在进行分域控制过程中,通过联软准入控制(UniNAC)、零信任接入控制(UniSDP)、数据安全摆渡(UniNXG)、WSG/API安全网关、安全策略管理(UniNSPM)等设施,收敛域和域之间的访问关系,控制勒索病毒传播范围,实现高效防御与快速恢复,最大限度地确保业务的连续性。

内部接入控制(UniNAC):国内首家 NAC 厂商,通过 802.1x 准入核心技术动态下发 ACL,实现真正的终端接入微隔离,有大规模成熟部署案例。外部接入控制(UniSDP):基于零信任理念的互联网安全接入,且客户端与内网 802.1x 准入客户端是同一个,用户体验更好,管理更简单。跨域数据安全摆渡(UniNXG):技术原理独特,全球唯一,解决用户网络隔离、网间及网内数据传输、交换、共享 / 分享、存储等多场景的一体化安全设备。跨域应用安全控制(UniWSG/UniAPI):UniWSG web 安全网关是网络安全底座组件的统一管理入口,即使网络安全管理员的终端被钓鱼入侵,底座仍能安全运行;UniAPI 应用网关对跨域的 API 数据接口进行代理通讯,并进行统一托管、认证、鉴权。网络安全策略管理(UniNSPM):自主研发,国际领先,核心技术国内唯一,安全策略自动化运维,智能高效。幻影(UniNID):幻影技术,国内首创,部署于网管网、备生产域,有效保护安全底座,大幅提升黑客攻击难度。

主要功能

MAJOR FUNCTION

  • 全网统一访问控制(NAC/SDP/EMM)

    采用NAC 802.1x/SDP等软件定义访问的方案实现终端从内、外网安全访问数据中心的效果,对内实现接入终端间的网络隔离,对外实现数据中心应用的暴露面收敛,大大减少勒索病毒在接入终端间横向扩散,以及扩散到数据中心的风险。

  • 分域和跨域访问控制(防火墙/NXG/WSG)

    通过将数据中心进行分域,实现各项业务的隔离和安全等级的区分,阻止勒索病毒在数据中心横向移动。通过建立单独的备份域,确保在极端情况下,生产系统可以快速恢复,保障核心业务不中断。通过防火墙/安渡/WSG/API网关来收敛和最小化跨域的网络访问关系,进一步减少勒索攻击跨域传播和扩散的可能性。

  • 网络安全策略管理(NSPM)

    通过NSPM能对网络L3/L4层ACL统一管理,做到安全策略可视化管理,避免ACL配置错误(换岗、人为失误),预测攻击路径,真正将访问控制策略落到实处。

  • 主动式网络欺骗技术(幻影)

    在企业网管域/备生产域,部署主动式网络欺骗等技术,加大黑客入侵难度,更早发现入侵行为。

主要价值

MAIN VALUE

  • 控制横向移动,实现底线风险控制

    接入网络中电脑终端如果中了勒索病毒通过端口级接入控制技术,确保其难以横向移动到其它终端;数据中心的主机如果中了勒索病毒,通过NXG/API网关/防火墙等技术防止其移动到其它域。

  • 做好跨域交换,收敛访问关系

    提供覆盖网络、应用、数据的跨域访问控制技术,收敛访问关系,减少风险暴露面。

  • 可视化策略控制,减少人为错误

    通过网络安全策略管理实现策略可视化、自动化管理,预测攻击路径,减少人为配置错误。

  • 做好重点保护,及早处置入侵

    对生产域、网管域等重点域部署幻影主动式欺骗技术做增强保护,及早发现入侵,提升入侵难度。