|
“信服云守”安全服务说明
“信服云守”以保护数据安全、企业隐私为第一原则,在此基础上为用户提供更简单、更有效的安全服务。以SAAS安全云服务方式,结合某公司下一代防火墙NGAF,通过信息推送,皆在帮助用户更好的用好NGAF产品设备,有效落实NGAF产品“融合安全,简单有效”的价值主张。
“信服云守”产品功能介绍 安全事件分析:对紧急安全事件提供及时告警和处理建议 包括但不限于以下安全事件:黑链检测,Webshell检测;高级黑客攻击;密集型及持续型攻击;僵尸网络;外发DOS攻击。
策略调优:主要针对用户NGAF产品策略进行策略优化和最佳实践推送。
线上巡检:通过日志分析提供设备自动化巡检完成报表,简化运维工作
“信服云守”工作流程 通过大数据日志系统,结合内置动态算法,进行威胁告警预测和相关分析 信息推送前,完成二次审核验证,严格保证警报真实性和可靠性。
“信服云守”搜集日志说明 日志收集范围:主要为NGAF设备上的安全类日志(web应用防护、漏洞攻击防护、僵尸网络、实时漏洞分析、DOS基础安全日志等)和少量的配置及错误日志文件(双机配置、故障日志等),收集的日志用于给客户提供在线设备巡检、策略配置调优分析、安全事件分析预警等增值服务。
日志传输保证:用户本地NGAF设备和云端日志平台进行双向身份认证,如NGAF在上传数据到云端平台前会进行平台的身份校验认证;同理,云端平台也会对NGAF进行身份的校验认证;确保双方身份合法后方才可进行数据的传输。在数据传输过程中,会对数据利用加密协议进行加密,确保数据传输过程的安全性。
日志存储保证:当某公司NGAF和云端日志平台完成双向认证后,数据上传到平台,云端平台对相关数据中的敏感信息进行加密存储。云端分析平台本身也从多方位考虑安全问题,自身安全平台依照国家三级等保要求进行建设,采取一系列安全防护措施来保障云端平台本身的安全问题。
事件推送保证:经过云端日志平台对用户数据进行分析后,仅对分析后的结果通过加密接口/邮件等方式进行推送,推送过程中使用的数据量较少、也不会提供用户原始数据信息给第三方平台,保证用户数据信息的保密性。
信服“云守”在整个日志搜集、上传身份认证、数据加密传输、敏感数据加密存储、云端平台安全保障等各方面都采用了一些安全措施和手段进行全程保护,保证数据的安全性。如有更多问题,请联系当地某公司办事工作人员。 | 
发表于 2017-12-20 16:23
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员2级 
