A01-POC-AF云端智能安全服务-彩页介绍-AF云端智能安全服务v2.0.docx

基于云端智能安全服务的Web动态安全解决方案 Web网站安全建设之痛 Web网站是政务公开的门户和企事业单位互联网业务的窗口，Web网站成为当前互联网应用最为广泛的业务。由于具备较高的资产价值，极易成为黑客攻击目标，从而造成页面篡改、服务不可用、重要数据失泄密等安全问题。网站的安全备受关注，用户在网站安全上的投入也越来越多。 但网站的安全问题并没有因为投入增多而下降，网站的安全问题已经成为众多用户网络安全建设之痛：部署了安全设备，网站安全仍然难以解决。 传统防护体系仍需要改善 静态防御容易绕过 传统的产品堆砌式防御机制（如IPS、防火墙、WAF等）基于静态特征的防御，大都基于已知特征策略防护。并且防御部署了，安全基本就不管了，但只要是有耐心的黑客，通过0Day、社工等方式总是可以突破的。 定期检测隐患多 传统的安全服务为用户定期发现网站漏洞提供了技术依据。但由于传统的安全服务都是周期性的（如三月/次的渗透服务），而网站更新之快、新网页上线频率高，导致传统服务无法实时的获取网站的漏洞。 安全处置不够及时 传统的安全服务和响应多数采取“雇佣军”式的外包方式，而过去的安全处置属于安全事件驱动型的被动响应：处置相对滞后、服务质量取决于个人、事件处置流程复杂等诸多问题难以将有限的资源真正合理利用。 构建“边界+云服务”的网站安全体系 建立“边界+云服务”安全体系 网站的安全建设的基础是通过本地静态防御不断提升黑客的攻击成本，此外，应对新的安全问题和传统服务的问题，还需要结合安全云的能力，通过云端联动、实时监测、风险感知构建“云+边界”的综合防御、检测、响应的能力。以此来解决静态防御容易被绕过、检测响应不够及时的问题。 防御，从静态转向动态：24小时之内拦截未知威胁 过去防御都是基于静态特征的防御，对于新型威胁只能以周为单位进行特征的更新，让黑客可以轻松绕过防御体系 将静态设备赋予云端安全检测能力，可以实现主动积极的防御，一旦某台设备发现新型、未知威胁可以通过云端快速进行更新，24小时内实现全网拦截。 监测，从定期转向实时：5分钟内感知网站安全事件 过去的网站安全运维都是人工定期检查，缺乏自动化、实时感知网站安全异常的能力。一旦出现问题，用户难以第一时间发现，甚至被通报、被投诉，压力剧增。 结合云端自动化网站安全异常监测技术，可以在网站出现漏洞、篡改、黑链、挂马等安全事件时，在数分钟之内让用户获得通报和预警。 响应，从被动转向主动：主动处置服务垂手可得 过去，用户由于自身团队缺乏专业能力，或者第三方安全服务流程复杂、响应到位慢，对于安全事件的处置相对被动，造成严重危害后还未能消除隐患。 通过云端自动化分析+专家7*24小时在线服务，可以主动帮用户定位问题，并提供简单快速的处置方式，在安全事件造成危害或事态影响扩大前及时恢复业务稳定运行。 深信服“动态”网站安全防护解决方案 以下一代防火墙构建防御核心，通过与深信服“智能云端服务”的联动构建“防御、检测、响应”的综合网站“动态”安全体系。 与云端智能联动的动态安全防御 边界的下一代防火墙可积极与安全云平台进行联动，充分利用云端的实时特征更新的能力、威胁情报中心的能力、未知威胁检测能力，及时更新本地设备的防御特征，构建动态、完整的防御体系。 智能分析平台+云端专家团构成的云端智能安全服务 本地与云端实时风险监测中心形成联动，7*24小时监测网站的风险，包括攻击态势、网站漏洞、安全事件三个维度，第一时间发现网站的风险；并微信平台为用户提供可视化的安全风险分析报告。 分钟级的检测响应和问题处置能力 与智能云端自动化分析平台+专家团队的联动，主动发现安全漏洞、安全事件，并通过微信向用户预警网站的安全风险，用户确认后即可开始进行安全处置。 专业全面的服务内容和交付能力 动态防御（在线防御设备与云联动） L2-7层攻击防御：构建网站L2-7层完整的防御体系，提供系统漏洞攻击防护、web应用程序的攻击防护、“OWASP十大web安全威胁”等防护能力，消除网站防御的短板； 安全建模主动防御：提供自动建模的主动防御的安全建模技术，可自动识别参数的字段、长度等能力并形成安全建模，抵御非法的异常请求； 防篡改事后防御：事后提供服务器本地的防篡改的能力，为网站安全提供最后一道防线； 防网站漏洞扫描：提供多种主流漏洞扫描器的防御能力，防止网站存在的漏洞被外部攻击者发现； 未知威胁动态防御：结合云端威胁情报共享，实时发现主机上各种隐藏未知威胁； 可视化风险感知：提供攻击+漏洞+安全事件三个维度的安全风险报表，为用户提供可视化的风险感知能力，同时增强用户对安全价值的感知。 持续检测（云端智能安全服务） 业务可用性检测：云端实时检测网站业务是否可以正常访问； 网站异常检测：7*24小时发现网站被篡改、挂马