三、企业安全架构选型产品推荐
1、华为下一代智能安全架构
华为下一代智能安全架构包括了华为NGFW、华为Anti-DDoS、华为APT检测沙箱、华为终端安全套件、华为eSight安全管理产品、华为云端安全智能服务。可以为企业提供四个方面的安全能力:
(1) 企业级精细化应用管控能力:华为NGFW基于长期的积累,为用户提供了业界一流的应用识别能力,使得用户可以轻松地面向应用、面向用户、面向位置等多种维度制定安全策略,实现卓越的精细化管制能力,达成高质量的IT治理水平。
(2) APT威胁检测与数据安全能力:华为NGFW、APT检测沙箱、云端安全智能中心形成增强型APT威胁检测方案,并将进一步推出体贴企业用户隐私保护的一站式企业信息安全高级解决方案,以切实保证企业的数据安全。这部分的安全能力得益于华为安全智能中心300余安全专家多年来在多个安全研究领域的持续积累成果。
(3) 基于安全智能的策略自动化与全网协同能力:安全策略的正确性、策略实施的自动化与策略的持续优化是防火墙管理的三个挑战问题,华为NGFW的SmartPolicy特性创新性地提供了“基于策略模板快速部署”、“主动流量学习智能策略优化”、“定期策略分析与精简建议”等解决方案,极大地提升了IT的管理效率。另外,安全设备之间的策略联动及云端安全信誉可以为用户构建全网安全协同能力。
(4) 适应下一代网络架构的虚拟化安全与SDN安全能力:华为在业界首倡敏捷网络的概念,而华为的安全业务也紧密地与敏捷网络架构融合在一起,与客户的网络结构一起演进,面向虚拟化与SDN构建全新的安全防御体系。
2、McAfee Threat Intelligence Exchange
McAfee Threat Intelligence Exchange 提供了一个统一的框架,在这个框架中,安全产品共同识别威胁并构成统一威胁防御系统,从而提供安全恢复和感染防御能力。Threat Intelligence Exchange 通过将从遭遇攻击到将其完全控制之间的时间由数天、数周和数月缩短至几毫秒,从而显著优化了威胁防御过程。
Threat Intelligence Exchange 使管理员能够根据多个威胁信息数据源轻松定制全面的威胁信息感知。此定制功能使管理员能够组合、覆盖和优化威胁信息源,以便修改对环境和企业的保护功能。
Threat Intelligence Exchange 是第一款使用迈克菲数据交换层的解决方案。迈克菲数据交换层是一个双向通信结构,通过简化产品集成和上下文共享来实现威胁智能感知和适应性安全防护。数据交换层支持自动产品配置,从而减少错误,并轻松降低集成的实施和运营成本。
Threat Intelligence Exchange 通过使用 McAfee企业防病毒软件( VirusScan Enterprise) 来制定准确的文件执行决策,从而提供突破性终端保护功能。它还将根据网关检测到的恶意软件来保护终端,同时网关还会根据在终端确认的威胁来阻止访问。