陶金秋 发表于 2024-11-12 09:51
  
逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横社区多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。
杨振双 发表于 2024-11-12 09:51
  
逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横社区多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。
情亲见君意 发表于 2024-11-12 09:51
  
逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横社区多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。
叁夜频梦卿 发表于 2024-11-12 09:51
  
逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横社区多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。
韩_鹏 发表于 2024-11-14 15:40
  
感谢分享                                                  
向「云」端,深信服AF「长」出了新能力
  

七嘴八舌bar 8891人觉得有帮助

{{ttag.title}}
      2023年10月9日晚,某地市教育中心又一次收到了网络安全紧急通报,这是本月收到的第3次通报!
      中心立即对内部网络进行了全面自查,发现内网已有50多台主机感染了远控木马病毒,且极有可能已经横向感染其他主机或服务器。然而教育城域网内共有上千台主机,中心技术、人力有限,仅能对已知感染主机进行杀毒或重装,难以全面查并行系统加固。这也是中心被频繁通报的重要原因。
      既要对抗各类威胁,又要保障上网安全,还要确保总部和分支安全互联,如何实现?按照以往的方案,中心不仅需要新购不少的安全设备,还得增加数名运营人员……但这似乎也是很多组织单位共同的烦恼:
      要解决上述问题,需要一套安全“新范式”,实现安全能力快速生长、全面防护各类威胁,并能统一全网安全防护效果,快速处置闭环安全事件。
      2024年3月,该教育中心购买了深信服下一代防火墙AF,并订阅了相关云化能力对抗威胁。上线仅一周,共检测到C2外联通信317000次,其中拦截僵尸网络攻击5588次,拦截挖矿病毒攻击826次,产生挖矿独报事件12起,保障上网安全的同时,轻松解决C2外联的难题,提升整个教育城域网的安全防护效果

      深信服AF的这套“新范式”,能够灵活订阅多种云化能力——云威胁情报网关、SASE安全栈、安全托管服务MSS等,实现安全效果新突破,是如何做到的呢?

AF+云威胁情报网关
全面防护已知&未知威胁

扩展云端百亿级情报,联动30+自建安全POP节点实现威胁实时拦截
     规则库是防火墙的核心,决定着防火墙对威胁识别与防御的全面性和有效性。

     传统防火墙受限于硬件存储能力,本地规则库容量十分有限。依托30+自建安全POP节点,深信服防火墙创新通过硬件+云端POP点实时联动的方式,就近对接云端百亿级威胁情报,规则库扩展数万倍,防护效果大幅提升。

      一旦云端情报发现恶意IP、URL或DNS,AF便能在100毫秒内迅速“出手”,有效阻止恶意流量。



云端AI引擎主动探测,未知威胁5分钟全球同步与即时防御
      随着技术的日新月异,网络攻击手段愈发狡猾多变。传统硬件设备安全能力更新周期较长,面对未知威胁经常“慢半拍”。

      深信服AF基于云威胁情报网关的AI引擎,能够通过对海量网络数据的持续学习和成长,主动探测并识别出各种未知威胁,包括挖矿、网络钓鱼和僵尸网络等,准确率高达99.99%

       短短5分钟内,一台检出,全网“免疫”——云端AI引擎完成对威胁信息的信誉鉴定,并将结果迅速同步至全网云威胁情报POP点,协助深信服AF实现全网防御。这就像流感中出现了0号感染者,通过云化赋能,5分钟内完成“病毒识别-疫苗制造-疫苗接种”的快速处置,让其他AF设备都调动起免疫细胞构筑“铜墙铁壁”。

AF+SASE安全栈
安全能力云上生长,敏捷组网、优化体验
       当组织规模不断扩大,分支机构越来越多,在确保总部网络安全的基础上,如何实现各分支机构间的安全互联呢?

       深信服AF集路由、SD-WAN组网与防火墙功能于一体,结合云端能力中心,助力组织单位快速构建安全、高效、极简的组网体系

       通过深信服AF+云端能力中心优化组网访问体验,可订阅组网加速、跨境业务及海外SaaS加速等多样化需求。在AF+SASE安全栈的支持下,分支机构的互联网访问无需绕行总部,可就近接入安全POP节点直接访问,享受专线级访问体验。同时,骨干网的稳定性和可靠性得到了显著提升,网络服务可用率达到99.95%以上,业务访问速度最快可提升10倍

       通过深信服AF+云端能力中心提升安全防护效果用户无需叠加更多安全硬件设备,便能根据业务需求按需订阅、弹性扩展,获得持续生长的安全能力,保障分支与总部一致的安全能力,轻松应对无界办公下的网络安全威胁。

AF+安全托管服务MSS
云端专家7*24小时主动闭环
      要做好安全运营,不仅需要投入大量的人员精力,还需要丰富的安全经验和专家能力。此时深信服安全托管服务MSS展现出了应有的价值——
      只需通过AF订阅MSS,用户即可享受云端专家7*24 小时在线服务:持续监测网络安全问题,快速检测处置威胁事件,提供效果敢承诺的服务SLA,平均5分钟响应,重大事件30分钟遏制,闭环率达到100%

      除此之外,MSS还能形成详细的安全趋势分析和总结报告,为用户提供全面而深入的安全工作洞察,帮助用户全面把握安全状况,实现组织整体安全运营能力的显著提升,以最佳投入产出比获得专家级的安全能力


      身处瞬息万变的“快”时代,单纯的安全能力叠加已然难以应对层出不穷的网络威胁。通过云化赋能,能够使传统安全设备实现能力持续生长,从而让安全效果从一时领先转化为持久领先。

      深信服致力于以更简单有效的方式,帮助用户轻松获取云端实时更新的安全能力,构建安全新范式2.0


      未来,深信服仍将不懈探索,持续推动安全技术的创新与突破,为用户提供覆盖更多场景的云化安全能力,助力安全效果与体验持续领先一步。
云化能力灵活订阅
轻松搞定网络边界安全防护
扫码立即咨询
深信服下一代防火墙AF+云化安全能力

打赏鼓励作者,期待更多好文!

打赏
20人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
技术盲盒
干货满满
技术笔记
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
2023技术争霸赛专题
技术咨询
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版热帖

本版达人