防御能力整体提升

防御能力提升的关键目标是通过减少被攻击面来提升攻击门槛,并尽可能的拦截攻击动作。防御能力的提升,需要以产品服务的组合为基础,并通过一系列策略的调整实现

安全基础架构建设

客户已有硬件架构的基础上,基于业务需求及政策要求,对硬件架构体系进行全面的分析,并在此基础上,以第三方的身份,向客户推荐合适的产品,提供整体的落地解决方案。

图片1.png

安全漏洞全生命周期管理

图片2.png

传统的漏洞扫描,直接将发现的大量漏洞全部发送给企业客户,面对海量的漏洞,企业安全管理人员无从下手,不知该修复哪些漏洞,哪些漏洞可能产生真正的危害。最终的结果就是漏洞扫描形同虚设,漏洞修复的周期遥遥无期。

万雍全生命周期漏洞管理,重点强调漏洞的闭环修复。在产品工具的支撑下,通过7大类、150种不同属性,结合企业资产及外部威胁情报,对已发现的漏洞进行优先级排序,告知客户真正需要修复的漏洞,让真正有危害的漏洞得到闭环修复。

安全设备策略管理

安全策略管理,在专有服务工具的支撑下,通过对全网防火墙、VPN、路由交换设备的路由信息、访问控制、NAT策略等各类安全策略数据进行自动采集提取和解析,实现对全网安全策略的集中监控、呈现、查询、分析、优化等策略管理功能;同时基于大数据和可视化技术对全网各类安全策略数进行集合分析,实现全网面向业务视角的安全域基础架构拓扑呈现,最终实现策略可视、路径可视、攻击面可视、风险可视以及变更可视。

图片3.png

ü 设备管理:异构防火墙、路由器、交换机等安全与网络设备集中管理;

ü 策略采集:支持对策略配置文件的离线和在线采集,归一化解析并储存;

ü 策略监控:主动获取防火墙、路由交换设备的策略配置变更信息,主动告警;

ü 策略历史:对设备策略配置历史进行备份,支持历史策略配置的对比分析;

ü 策略检查:分析设备的冗余、冲突、可合并、过期、空策略,排除用户配置风险;

ü 策略分析安全策略的历史命中次数统计和命中详情分析;

ü 以防火墙自动化运维为目标,支持开通业务请求、策略远程下发以及策略开通验证等功能,协助网络安全运维人员能快速、有效的完成策略变更,降低维护成本

安全管理体系建设

以等级保护的要求为基础,结合客户的个性需求,帮助客户建立信息安全管理体系

图片4.png