Secure cloud box .
安全云盒
安全云盒解决方案
中国电信安全云盒被赋予了风险预知、深度安全防护、检测响应的能力,最终形成了全程保护、全程可视的融合安全体系。 融合不是单纯的功能叠加,而是依照业务开展过程中会遇到的各类风险而提供的对应安全技术手段的融合,能够为业务提供全流程的保护,融合安全包括从事前的资产风险发现、策略有效性检测,到事中所应具备的各类安全防御手段以及事后的持续检测 和快速响应机制,并将这一过程中所有的相关信息通过多种方式呈现给用户。
网络安全解决方案
Cybersecurity solutions
发展历程
History of Development
· 2019.08
项目立项
· 2020.05
完成平台部署
· 2020.09
用户测试
· 2021.06
“安全云盒”上线
目前云盒在上海累计发展了超5000线,服务近1000家客户。
方案价值
Scenario value
Safety protection system
安全防护体系
大量中小型的用户和事业单位缺少完善的安全团队来为应对突发的安全时间 当前互联网网络攻击和病毒进化程度日新月异,旧有的特征库和病毒库需要日常更新。 近年来,扩散性强烈的病毒攻击的趋势正愈演愈烈。面对这种突发的大规模事件,需要完善防御机制去提醒用户。
网络安全在服务侧的三方面挑战
网络安全已经从单纯的硬件集成行业 衍生为服务行业
-
WEB应用防护/网页防篡改实现WEB安全
云盒终端的WEB安全防护功能,可抵御注入式攻击、信息泄露攻击、跨站脚本、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击等应用层攻击行为,Web服务器漏洞特征规则数量应超过1000+。网页防篡改在非法篡改行为发生之前切断进程行为,事先阻止非法篡改。
WEB Application Protection/WEB Tamper-proof To Achieve Web Security
词法分析
单词类别识别,如第一个SELECT属KEYWORD。
语法定义
语句意图识别,如查询Admin账户密码的请求。
语法分析
语句类型识别,如符合SQL语法的请求。
威胁判定
黑白意图判定,如包含威胁操作语句。
-
漏洞扫描实现用户的定期自检
Vulnerability Scanning Implements Regular Self-check By Users
Web漏洞扫描
Web漏洞扫描可以对网站进行快速、准确、稳定的安全评估,用于帮助用户及时发现网站的风险隐患。降低了网站开发维护人员的学习成本,使其能够通过扫描报告简单、有效、权威的了解到网站安全状况,并作出适当的处理。
系统漏洞扫描
系统漏洞扫描服务能够高效、全面发现系统层面存在的各种脆弱性问题,包括安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助用户能够快速定位风险类型、严重程度,直观展示安全风险。
-
日志审计实现网络及安全设备
日志审计通过关联分析挖掘潜在威胁,监控实时告警,分析取证, 追踪溯源,快速定位故障,提高运维效率,同时日志可保留半年以上。
Log Auditing Implements Network And Security Devices
-
EDR终端安全实现操作系统,客户端和中间件安全
EDR Terminal Security Implements Operating System, Client And Middleware Security
集检测、防御、运维功能于一体的主机安全及管理系统
-
日志审计实现数据库安全
Log Audit Implements Database Security
数据库威胁分析
安全组件联动封锁
通过定时全面的关联分析受攻击业务系统防止木马以及Webshell入侵,支持与下一代防火墙、上网行为管理强强联合,及时发现外部黑客或内部用户窃取数据。
灵活的安全措施
可以提供针对语句、操作数据量、数据表等全方位的灵活策略,满足各类安全需求。
全方位风险监测
动态呈现内部数据库存在的风险情况,帮助用户及时发现内网数据安全隐患。 -
堡垒机实现网络及安全设备
Fortress Machine To Achieve Network And Security Equipment
构建“事前+事中+事后”全流程运维安全体系,严格保证运维过程的安全可控。
用户痛点和场景
User pain points and scenarios
-
简单安全运维
对于有EIP线路的用户提供应对出现的漏洞、篡改、黑链、挂马等安全事件时,同时在数分钟之内让用户获得通报和预警。
主要针对行业:中小微型企业和IT行业
面对场景:有重要的WEB应用和数据(如金蝶等财务软件,公司主页等)
一句话话术:装了这个安全网关,就能保护本地服务器里的应用
推荐套餐:套餐二
主要针对行业:中小微型企业和办公单位
面对场景:没有专业IT维护部门
一句话话术:网络安全防护,而且不需要运维人员,一装就能用
推荐套餐:套餐一,套餐二
用户在迁移到天翼云上后,仍需安全服务能力,安全云盒支持云上部署模式,从多个安全维度帮助用户实现安全加固。
主要针对行业:上云用户
面对场景:在迁移完后需要云上安全加固
一句话话术:安全网关除了本地部署,还支持云上安装,和云账单统一出帐,提供一站式的安全能力
推荐套餐:套餐一,套餐二
防止员工学生工作时间乱上网;封堵P2P等不合理带宽应用,防止随意占用带宽;封堵敏感词和危险网站;公安要求对于上网行为记录保留6个月。
专业的WEB应用保护
上网行为管理/流量控制
云上安全需求
主要针对行业:学校和事业办公单位
面对场景:对员工或学生上网管理有需求
一句话话术:安全网关能防止工作学习时间乱上网,随意占用流量
推荐套餐:套餐一,套餐二。
需要简单便利的安全防护,并且具有性价比;前端客户机房内没有重载设备;后期不会有维护压力。
-
EIP用户和域名备案用户
EIP线路相对普通的上网带宽,价格更加昂贵,其特点就是附带ip地址。用户大多有需要对外发布的本地业务,包括官网、对外输出业务、便于外部接入的内部业务(crm,oa系统)
域名备案用户必然是有要对外发布的官网和对外业务。
用户痛点:价格低廉的web应用防护能力
主推套餐:套餐二
对应能力:1000元月租的waf功能
-
要上天翼云的用户
用户在上天翼云后,大多需要云上的安全加固能力,安全云盒一台设备就同时能提供传统防火墙,防毒墙,waf,行为管理等多种实用功能,为上云用户提供一站式解决方案。
即使用户不用天翼云,安全云盒也能在其他公/私有云上部署!
用户痛点:新建的云环境需要安全能力
主推套餐:云上版套餐
对应能力:云上部署能力
-
多分支/多云的用户
除了普通的上云用户,现在有很多的用户由于自身体量的因素,有多分支/多云部署的特性,这一类的用户面临着,多分支/多云的安全能力无法统一在一个平台上查看的问题,安全云盒支持镜像部署,用户的分支/云防火墙只要能连到公网,用户就能在一个平台上,查看所有节点的安全状况。
用户痛点:多分支/多云的安全运维压力
主推套餐:云上版套餐
对应能力:集中统一管理能力
沪ICP备2022028965号-2