中國(guó)移動(dòng)杭州研發(fā)中心積極響應(yīng)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例》等相關(guān)法律法規(guī),為滿足企業(yè)對(duì)辦公網(wǎng)絡(luò)安全的需求,以“基礎(chǔ)寬帶+ 輕量級(jí)企業(yè)安全DNS網(wǎng)關(guān)+安全運(yùn)營(yíng)中心”為核心打造中小企業(yè)安全解決方案,為企業(yè)辦公終端和辦公網(wǎng)絡(luò)提供集智能分析、安全運(yùn)營(yíng)、高效處置等功能為一體安全防護(hù),有效預(yù)防惡意軟件、勒索病毒、APT攻擊、網(wǎng)絡(luò)釣魚等高級(jí)別威脅,助力企業(yè)輕松搭建辦公網(wǎng)絡(luò)安全第一道屏障,為中小企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。
智能分析,滿足企業(yè)安全審計(jì)與監(jiān)控
隨著相關(guān)法律法規(guī)的陸續(xù)出臺(tái)和企業(yè)對(duì)網(wǎng)絡(luò)安全的日益重視,企業(yè)對(duì)數(shù)據(jù)留存滿足審計(jì)溯源的要求也在提高,針對(duì)這類全流量的分析產(chǎn)品往往需要投入較高的資源成本,且對(duì)企業(yè)接入有一定的要求。
該方案依托一種全新的網(wǎng)絡(luò)安全技術(shù),通過(guò)在寬帶網(wǎng)關(guān)中集成安全插件,實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)流量的全面分析和審計(jì),滿足企業(yè)安全審計(jì)和監(jiān)控需求。該方案與傳統(tǒng)NDR或IDS方案相比具備多個(gè)優(yōu)勢(shì),一是部署簡(jiǎn)單,該解決方案隨網(wǎng)絡(luò)設(shè)備安裝到各場(chǎng)所環(huán)境,無(wú)需添加任何設(shè)備,無(wú)需更改現(xiàn)網(wǎng)環(huán)境,免去入場(chǎng)施工和人力投入,運(yùn)維更加便捷;二是成本更低,傳統(tǒng)的旁路式安全設(shè)備和技術(shù),需部署硬件、入場(chǎng)施工,以及專人運(yùn)營(yíng),該方案采用純軟模式接入,能夠大幅降低企業(yè)的部署和運(yùn)維成本;三是適配度高,目前已完成共63款市面主流寬帶網(wǎng)關(guān)適配,更多的設(shè)備類型正在持續(xù)適配中。
安全運(yùn)營(yíng),滿足企業(yè)集中化、自動(dòng)化、可視化安全威脅運(yùn)營(yíng)
中小企業(yè)安全運(yùn)營(yíng)過(guò)程中由于運(yùn)營(yíng)成本高、運(yùn)營(yíng)成效更依賴專家經(jīng)驗(yàn)等原因?qū)е聼o(wú)法及時(shí)有效研判風(fēng)險(xiǎn),大量的安全事件無(wú)法閉環(huán)處理和形成經(jīng)驗(yàn)沉淀。
針對(duì)這一問(wèn)題,該方案通過(guò)全面實(shí)時(shí)監(jiān)控企業(yè)網(wǎng)絡(luò)流量,結(jié)合大數(shù)據(jù)威脅情報(bào)庫(kù)檢索,快速發(fā)現(xiàn)異常流量、釣魚詐騙和網(wǎng)絡(luò)威脅,并通過(guò)網(wǎng)絡(luò)安全態(tài)勢(shì)大屏直觀展現(xiàn),幫助企業(yè)及時(shí)采取防范措施,提供企業(yè)網(wǎng)絡(luò)安全可視、可管、可控,有效支撐企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)集中治理。
高效處置,中小企業(yè)的性價(jià)比之選
傳統(tǒng)的安全產(chǎn)品對(duì)于企業(yè)有較高的接入成本且無(wú)法實(shí)現(xiàn)真正意義上的風(fēng)險(xiǎn)事中處置,因此需要在投入和成效上權(quán)衡。該方案中最大的亮點(diǎn)在于其通過(guò)安全DNS處置能力提出了一個(gè)輕量級(jí)特性和易接入性且具備實(shí)時(shí)事中處置能力的解決方案-企業(yè)安全DNS網(wǎng)關(guān)。
企業(yè)安全DNS網(wǎng)關(guān)是基于中國(guó)移動(dòng)廣泛的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上自主研發(fā)而成,擁有百人安全人才隊(duì)伍,產(chǎn)品已相繼應(yīng)用于云電腦及企業(yè)內(nèi)部網(wǎng)絡(luò)。在關(guān)鍵能力方面,產(chǎn)品以DNS解析服務(wù)為核心,基于DNS解析數(shù)據(jù)和安全大腦情報(bào)能力系統(tǒng),具備強(qiáng)大的實(shí)時(shí)防御能力,可實(shí)現(xiàn)實(shí)時(shí)、準(zhǔn)確的網(wǎng)絡(luò)威脅發(fā)現(xiàn)和處置能力,不僅為辦公終端以及辦公職場(chǎng)提供安全保障,還能有效防護(hù)多種新型高級(jí)威脅,為企業(yè)的網(wǎng)絡(luò)安全提供可靠保障。
在成本投入方面,用戶無(wú)需改變網(wǎng)絡(luò)拓?fù),只需修改DNS指向,即可實(shí)現(xiàn)威脅分析、監(jiān)測(cè)和處置,相比傳統(tǒng)安全服務(wù),更易接入,成本更低。在防護(hù)效果方面,盡管DNS流量占據(jù)總流量的比例較小,僅為1%至1‰,但能夠識(shí)別出高于90%的惡意行為。簡(jiǎn)單的配置即可識(shí)別約90%的惡意威脅,大大提高安全防護(hù)的效率。
在當(dāng)前網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的背景下,中國(guó)移動(dòng)中小企業(yè)安全解決方案以其全方位的網(wǎng)絡(luò)安全防護(hù)能力、多功能集成的特點(diǎn)、智能分析與安全運(yùn)營(yíng)能力以及輕量易接入的優(yōu)勢(shì),成為企業(yè)安全建設(shè)的得力助手,助力構(gòu)筑安全無(wú)憂的網(wǎng)絡(luò)環(huán)境。未來(lái),中國(guó)移動(dòng)將不斷拓展應(yīng)用領(lǐng)域,夯實(shí)關(guān)鍵技術(shù),提升安全能力建設(shè),為用戶提供更專業(yè)的安全服務(wù)。