最近,某大學遭美國NSA網絡攻擊事件引起無數網民的關注,如何做好網絡安全防護的話題再一次觸動了許多IT和安全運維人員脆弱的神經。
勒索、挖礦、后門等等的惡意攻擊年年創新高,思科安全報告顯示,九成以上的惡意軟件都是利用了域名解析服務(DNS),另外,EfficientIP和IDC發布的《2022年全球DNS威脅報告》報告也指出,將近90%的受訪機構曾受到DNS攻擊的影響,49%遭遇過網絡釣魚,38%遭遇基于惡意軟件的攻擊。因此,DNS檢測能力對網絡安全防護來說就顯得尤為重要了。
DNS(域名系統)作為互聯網服務中最基礎也是最重要的服務之一,幾乎所有的網絡服務都依托于DNS來實現域名到IP地址的轉換,用戶或連接設備執行的任何Internet請求也幾乎離不開使用DNS,黑客攻擊也是如此。
但對多分支企業而言,多分支安全建設“重于泰山”的人力、財力、精力投入成本,讓企業的整體安全建設顯得有心無力。即使企業不斷加固集團中心網絡安全建設,黑客依然可能通過攻擊分支機構,“順藤摸瓜”入侵總部數據中心!
如何讓“泰山”變成“鵝毛”,輕量化地阻擋黑客的“第一步”,讓安全領先一步,讓效果領跑一路?
深信服基于SASE的失陷感知服務給出更優解!
深信服失陷感知服務
深信服失陷感知服務(基于SASE云安全訪問服務平臺),將DNS安全檢測能力在云上以服務化模式交付。
通過在分支網絡出口部署輕量級SD-WAN設備,訂閱云端失陷感知服務,即可利用深信服業界領先的威脅情報能力,通過千萬級C&C域名快速檢測分析,及時發現和阻斷挖礦、勒索病毒、APT攻擊、釣魚鏈接、非法站點等多種威脅,守護上網及業務安全,提升分支整體安全防御水平。
更輕更快,節省成本約90%
拒絕安全設備堆疊,云上一鍵訂閱,秒級交付DNS能力,上線快,也極大降低安全設備投入成本,節省成本達到90%。
更強檢測力,每秒檢測DNS活動數十萬次
海量全球威脅情報,每秒檢測DNS活動達到數十萬次,勒索挖礦檢出率超過99%,誤報低于0.1%。
更簡單,一個平臺統一管理運維多分支
只需部署一臺輕量級SDWAN設備,無需獨立的DNS安全工具或更改DNS路由,路由或網橋透明部署在網絡中,無需改變分支拓撲;同時,統一的管理平臺,讓IT人員輕松實現多分支集中運維管理。
更彈性,多種安全能力隨時訂閱靈活擴展
除了失陷感知服務,深信服SASE云安全訪問服務平臺還具備上網安全防護(SASE-AF)、終端安全管理(SaaS-EDR)、違規上網管理(SASE-AC)、組網與設備統一管理等服務能力,可按需靈活擴展,滿足企業多樣辦公安全需求。
年底了黑客都在“沖業績”了,深信服SASE失陷感知服務幫你輕量化阻止黑客“第一步”!
深信服SASE云安全訪問服務平臺是深信服推出的首個云化交付“安全+服務”能力的辦公安全平臺,集成了失陷感知服務、上網安全、違規行為管理、終端安全等多能力。目前,已榮獲中國信息協會2021科技創新優秀解決方案等多項榮譽,正在為國內外6000+企業提供全方位的安全保障。
