深信服網絡安全監(jiān)測方案

深信服網絡安全監(jiān)測方案深信服網絡安全監(jiān)測方案全文共深信服網絡安全監(jiān)測方案全文共9頁，當前為第1頁。深信服網絡安全監(jiān)測解決方案背景與需求分析網絡安全已上升到國家戰(zhàn)略，網絡信息安全是國家安全的重要一環(huán)，201571GartnerAPT因此，僅僅依靠防護體系不足以應對安全威脅，企業(yè)需要建立監(jiān)測機制，擴大監(jiān)控的深度和寬度，加強事件的響應能力。安全監(jiān)測和響應能力將成為企業(yè)安全能力的關鍵，在新的安全形勢下，企業(yè)需要更加關注威脅監(jiān)控和綜合性分析的價值，使信息安全保障逐步由傳統(tǒng)的被動防護轉向“監(jiān)測-響應式”的主動防御，實現(xiàn)信息安全保障向著完整、聯(lián)動、可信、快速響應的綜合防御體系發(fā)展。深信服網絡安全監(jiān)測解決方案深信服創(chuàng)新性的推出了網絡安全監(jiān)測解決方案，該方案面向未來的安全需求設計，幫助企業(yè)實現(xiàn)多層次、全方深信服網絡安全監(jiān)測方案全文共9頁，當前為第2頁。NGAF深信服網絡安全監(jiān)測方案全文共9頁，當前為第2頁。（NGAF）設計目的之一。NGAFNGAFDoSNGAFNGAFNGAFNGAF深信服網絡安全監(jiān)測方案全文共9頁，當前為第3頁。深信服網絡安全監(jiān)測方案全文共9頁，當前為第3頁。NGAFWEBNGAF入侵風險監(jiān)測NGAF提供了入侵風險監(jiān)測功能，能夠自動收集被保護網絡遭受到的入侵風險狀況，并基于今天、昨天、最近7天分別展示。入侵風險包含了多維的風險類型，包括WEBSHELL、XSS攻擊、SQL注入、信息泄露、惡意鏈接、網站掃描、DNS漏洞攻擊、FTP漏洞攻擊、系統(tǒng)漏洞攻擊、后門漏洞攻擊等。深信服網絡安全監(jiān)測方案全文共9頁，當前為第4頁。深信服網絡安全監(jiān)測方案全文共9頁，當前為第4頁。登錄NGF（如上圖TOP10、入侵風險排行詳情、每種攻擊的數(shù)量、有效攻擊數(shù)量、攻擊類型、被攻IPIPIP僵尸主機監(jiān)測NGAF攻擊、APT攻擊等各種類型的攻擊，以達到致使用戶網絡或重要應用系統(tǒng)癱瘓、竊取用戶機密業(yè)務數(shù)據(jù)等目的。NGAF（如上圖IP深信服網絡安全監(jiān)測方案全文共9頁，當前為第5頁。深信服網絡安全監(jiān)測方案全文共9頁，當前為第5頁。NGAFWeb10業(yè)務IT上面。數(shù)據(jù)風險監(jiān)測深信服網絡安全監(jiān)測方案全文共9頁，當前為第6頁。深信服網絡安全監(jiān)測方案全文共9頁，當前為第6頁。黑鏈風險監(jiān)測NGAFWEBSHELL后門，進而篡改網站內容并植入黑鏈。黑鏈不會顯現(xiàn)在網頁上，只有在網頁代碼中才能看到鏈接。NGAF/IP對外DoS攻擊監(jiān)測NGFoSoSoS深信服網絡安全監(jiān)測方案全文共9頁，當前為第7頁。深信服網絡安全監(jiān)測方案全文共9頁，當前為第7頁。NGAF能夠實時檢測并記錄對外的DoS攻擊情況。點擊進入對外DoS攻擊頁面，還能看到內網主機對外發(fā)起DoSIP，IP，并能夠結合外置數(shù)據(jù)中心看到攻擊日志詳情。威脅情報預警與處置OpenSSLBashIISNGAF480DayNGAF20158NGAF深信服網絡安全監(jiān)測方案全文共9頁，當前為第8頁。深信服網絡安全監(jiān)測方案全文共9頁，當前為第8頁。待處理問題NGAFNGAFNGAFAPT深信服NGAF全面專業(yè)的深度內容“監(jiān)測-響應”體系，能夠實現(xiàn)多層次、全方位、全網絡的立體網絡安全監(jiān)測，實現(xiàn)立體化、主動化、智能化綜合安全防御，有效幫助客戶構建完整、聯(lián)動、可信、快速響應的綜合防御系統(tǒng)。深信服網絡安全監(jiān)測方案全文共9頁，當前為第9頁。深信服網絡安全監(jiān)測方案全文共9頁，當前為第9頁。積極主動發(fā)現(xiàn)安全問題，提升安全部門價值；提供自助式、智能化運維方法，改變傳統(tǒng)被動滯后的運維狀態(tài)；威脅識別更全面，實現(xiàn)完整、宏觀的安全防護，改變微觀、割裂的安全狀態(tài)；全周期，多維度的威脅事件發(fā)現(xiàn)能力，對事前、事中、事后的威脅類型全面?zhèn)蓽y；基于內容和行為模型的深入監(jiān)測和威脅事件全局關聯(lián)，有效發(fā)現(xiàn)高級持續(xù)攻擊行