当今,计算机病毒正危害破坏着我们的网络、系统和数据,威胁甚至掌控着我们的工作与生活。网络是计算机病毒传播的主要途径,因此,从网络边界对病毒进行检测与清除,切断恶意软件传播扩散途径,实现网关级的病毒查杀,已经成为当下病毒防御的重要手段。
面对计算机病毒的发展与危害变化,天融信过滤网关采用独立部署和协同防御双模式,构建一体化威胁防御体系,实现多角度、全方位的安全防护,支持客户依据自身业务需求选择病毒防御最佳方案!
单打/群防
单打:支持双库双引擎、访问控制,具有加密流量病毒检测能力,可防止病毒、木马、后门、间谍等恶意软件通过网页挂马、邮件数据加载、文件传输等方式进入内部网络感染内部终端和服务器,并且可定位病毒源、病毒文件、感染主机。
群防:联动天融信下一代防火墙、天融信终端威胁防御系统、天融信高级威胁检测系统、天融信Web应用安全防护系统等产品,可构建一系列威胁防御方案,对勒索病毒、挖矿病毒提供全生命周期防御,全面防御通过系统漏洞、应用服务漏洞等途径进行传播扩散的恶意软件。
1、即插即用恶意软件检测处置方案
针对网络流量中的病毒、木马、后门、间谍等恶意软件,天融信过滤网关串联部署在网关、服务器区前端等关键网络节点,对进出内部网络、进出服务器的流量进行实时双向检测与过滤,阻止病毒进出网络,防止内部主机和服务器感染病毒,防止病毒文件通过服务器在内网中传播扩散。
同时,还可提供实时检测提示告警、病毒爆发报警以及可视化的病毒威胁报告和详细的病毒日志,可定位病毒源、感染主机和病毒文件,方便后续对病毒威胁进一步跟踪处置。
2、零障碍恶意软件联动拦截方案
在不影响现有网络部署及应用、不造成网络故障点情况下,天融信过滤网关产品支持旁路部署在网关或关键的网络节点,对镜像流量进行实时检测分析,并与天融信下一代防火墙联动阻断病毒流量,实现零障碍拦截阻断恶意软件。
3、未知恶意软件联动拦截方案
针对未知恶意软件,天融信过滤网关与天融信高级威胁检测系统联动提供过滤拦截方案,天融信过滤网关串联部署在网关,天融信高级威胁检测系统旁路部署在核心交换检测分析镜像流量,并将检测结果反馈给天融信过滤网关进行拦截阻断,阻止已知、未知恶意软件进出网络,阻止高级威胁攻击投递,同时定位病毒源、感染主机和病毒文件。
4、勒索病毒防感染、防扩散、响应处置方案
作为计算机病毒的新犯罪形式,近几年勒索病毒不减反增已成为网络安全“头号威胁”,为此天融信推出针对勒索病毒生命周期全面防御方案。纵向防御上,网关由外到内部署天融信下一代防火墙、过滤网关、天融信高级威胁检测系统产品;横向防护上,在终端和服务器部署天融信终端威胁防御系统,在服务器区前端部署天融信过滤网关,纵向防御+横向防护协同作战,提供防感染、防扩散以及响应处置能力,不给勒索病毒可乘之机。
5、边端联合、“挖矿”专项治理方案
“挖矿”治理需做到全面防范与清理,既能防御“挖矿”病毒通过各种途径植入到内部网络,又要清除已经侵入到内部计算机设备中的“挖矿”病毒,并切断“挖矿”外联行为。
天融信从网络边界、关键服务器以及终端服务器三处入手,部署天融信下一代防火墙、过滤网关、天融信Web应用安全防护系统、天融信终端威胁防御系统等产品,从边界防护、服务器防护、漏洞防护、攻击防御、恶意程序防御、终端防护、终端清除、外联阻断八个维度,实现外防内清、不留隐患的全链条“挖矿”闭环防御治理目标。
当下网络信息安全形势依旧严峻,病毒危害正在不断加剧,攻击者的隐藏和逃避技术更加高级。作为中国领先的网络安全、大数据与云服务提供商,天融信始终以捍卫国家网络空间安全为己任,不断加大前沿技术研究投入,持续提升自主创新能力与核心竞争力,致力于提升国家网络安全保障能力,为数字中国建设筑牢网络安全防线!
举报/反馈
原文链接:https://baijiahao.baidu.com/s?id=1770026740245393587&wfr=spider&for=pc