体系化威胁防御：网端云解决方案-深信服

体系化威胁防御：网端云解决方案

需求背景

随着企业数字资产价值不断提升，企业所面临的网络安全挑战也愈发严峻。数据泄露、勒索病毒、挖矿木马等高危风险频频发生，此类安全事件极易影响业务的开展，给企业造成严重损失。如何能够更全面地预防风险、发现风险、更快速地处置风险，成为企业关注的重点。

外部高级威胁多而复杂，其攻击手法不断进化，为数字资产带来极大挑战。

安全建设存在木桶短板效应，网络边界、核心服务及PC缺乏保障措施及联动机制，导致内外风险加剧。

安全设备各自为战，运维乏力，缺乏对风险统一分析、定位、展示及快速处置的手段。

在企业边界部署下一代防火墙，能够对漏洞、Web攻击、钓鱼邮件、勒索病毒等进行防御，同时在内网资产侧部署EDR终端检测响应平台，在主机层面进行安全加固。云端基于SaaS方式提供集约化运营平台，统一管理并实时更新安全设备，同时补充外部威胁情报，保障企业信息安全。

出于对网络安全建设的重视，中惠旅集团决定部署相关解决方案来保障企业信息安全。

互联网出口部署下一代防火墙AF+入侵防御系统IPS+网站应用防火墙WAF，保障内部PC和服务器安全防护。
所有服务器和终端安装深信服终端检测响应平台EDR，实现病毒查杀终端微隔离，保障终端安全。
云端采用深信服云图服务，实现所有安全设备日志的上传、策略下发、统一运维管理，并实现整个体系的安全可视，通过云图服务，实现终端和网络边界的安全联动处置，简化运维管理。