•            安全云盒为用户提供一站式的安全防护增强网络边界的安全检测与防控能力,保护组织网络免受日益复杂的威胁入侵,保障组织的业务安全性和可用性。

    极简运维

    理安全风险报表、 精细化策略管理

    上网行为管控

    内含应用识别库, URL库、流控策略

    Web应用防御

    智能语义分析引擎、 欺骗防御

    基础FW功能

    ACL访问控制、 DoS/DDoS防护

    入侵防御

    漏洞利用攻击防护、 加密检测

    病毒防御

    智能检测引擎、 勒索病毒专项防护

  • 1、集成防火墙、IPS、流控、行为管理等安全能力,可扩展WAF、VPN、APT检测能力。可通过识别应用、网站、邮件内容关键词等实现行为管理。

    2、面向全流量安全分析、业务分析、审计分析的产品。结合内置的离线高可信威胁情报库与风险检测模型实时掌握流量信息资产风险。

    3、从监测、防御、审计、服务四个方面,为用户提供完整统一、符合等保要求的安全资源池。用户可以自助选配自己所需的安全服务。

    多种部署模式,适用各种业务场景

方案价值

Scenario value

统一集中管理

         安全云盒在天翼云端部署集中管理平台,实现可视化运维,全网设备统一策略下发、智能监控、多维度告警等。集中管理平台统一病毒库更新,支持用户的安全配置远程下发建立大网联动能力,为用户提供报警能力和对应的安全措施指导。

运维

        在出现高位风险时第一时间通知用户,保证时效性,同时通过远程测越下发,协助完成排错。

        建立一个成熟的更新机制,帮助用户实时更新最新的病毒库,减轻中小用户运维压力

更新

      大量中小型的用户和事业单位缺少完善的安全团队来为应对突发的安全时间 当前互联网网络攻击和病毒进化程度日新月异,旧有的特征库和病毒库需要日常更新。 近年来,扩散性强烈的病毒攻击的趋势正愈演愈烈。面对这种突发的大规模事件,需要完善防御机制去提醒用户。

网络安全在服务侧的三方面挑战

        建立大网联动能力,在出现全网安全风险的时候,为用户提供报警能力和对应的安全措施指导

联动

网络安全已经从单纯的硬件集成行业 衍生为服务行业

  • WEB应用防护/网页防篡改实现WEB安全

            云盒终端的WEB安全防护功能,可抵御注入式攻击、信息泄露攻击、跨站脚本、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击等应用层攻击行为,Web服务器漏洞特征规则数量应超过1000+。网页防篡改在非法篡改行为发生之前切断进程行为,事先阻止非法篡改。

    WEB Application Protection/WEB Tamper-proof To Achieve Web Security

    词法分析

    单词类别识别,如第一个SELECT属KEYWORD。

     

     

    语法定义

    语句意图识别,如查询Admin账户密码的请求。

    语法分析

    语句类型识别,如符合SQL语法的请求。

     

     

    威胁判定

    黑白意图判定,如包含威胁操作语句。

  • 漏洞扫描实现用户的定期自检

    Vulnerability Scanning Implements Regular Self-check By Users

    Web漏洞扫描

     

            Web漏洞扫描可以对网站进行快速、准确、稳定的安全评估,用于帮助用户及时发现网站的风险隐患。降低了网站开发维护人员的学习成本,使其能够通过扫描报告简单、有效、权威的了解到网站安全状况,并作出适当的处理。

    系统漏洞扫描

     

            系统漏洞扫描服务能够高效、全面发现系统层面存在的各种脆弱性问题,包括安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助用户能够快速定位风险类型、严重程度,直观展示安全风险。

  • 日志审计实现网络及安全设备

            日志审计通过关联分析挖掘潜在威胁,监控实时告警,分析取证, 追踪溯源,快速定位故障,提高运维效率,同时日志可保留半年以上。

    Log Auditing Implements Network And Security Devices

  • EDR终端安全实现操作系统,客户端和中间件安全

    EDR Terminal Security Implements Operating System, Client And Middleware Security

    集检测、防御、运维功能于一体的主机安全及管理系统

  • 日志审计实现数据库安全

    Log Audit Implements Database Security

    数据库威胁分析

    安全组件联动封锁
            通过定时全面的关联分析受攻击业务系统防止木马以及Webshell入侵,支持与下一代防火墙、上网行为管理强强联合,及时发现外部黑客或内部用户窃取数据。

     


    灵活的安全措施
            可以提供针对语句、操作数据量、数据表等全方位的灵活策略,满足各类安全需求。

     


    全方位风险监测
            动态呈现内部数据库存在的风险情况,帮助用户及时发现内网数据安全隐患。

  • 堡垒机实现网络及安全设备

    Fortress Machine To Achieve Network And Security Equipment

    构建“事前+事中+事后”全流程运维安全体系,严格保证运维过程的安全可控。

用户痛点和场景

User pain points and scenarios

  • 简单安全运维

             对于有EIP线路的用户提供应对出现的漏洞、篡改、黑链、挂马等安全事件时,同时在数分钟之内让用户获得通报和预警。

    主要针对行业:中小微型企业和IT行业

     

    面对场景:有重要的WEB应用和数据(如金蝶等财务软件,公司主页等)

     

    一句话话术:装了这个安全网关,就能保护本地服务器里的应用

     

    推荐套餐:套餐二

    主要针对行业:中小微型企业和办公单位

     

    面对场景:没有专业IT维护部门

     

    一句话话术:网络安全防护,而且不需要运维人员,一装就能用

     

    推荐套餐:套餐一,套餐二

             用户在迁移到天翼云上后,仍需安全服务能力,安全云盒支持云上部署模式,从多个安全维度帮助用户实现安全加固。

    主要针对行业:上云用户

     

    面对场景:在迁移完后需要云上安全加固

     

    一句话话术:安全网关除了本地部署,还支持云上安装,和云账单统一出帐,提供一站式的安全能力

     

    推荐套餐:套餐一,套餐二

             防止员工学生工作时间乱上网;封堵P2P等不合理带宽应用,防止随意占用带宽;封堵敏感词和危险网站;公安要求对于上网行为记录保留6个月。

    专业的WEB应用保护

    上网行为管理/流量控制

    云上安全需求

    主要针对行业:学校和事业办公单位

     

    面对场景:对员工或学生上网管理有需求

     

    一句话话术:安全网关能防止工作学习时间乱上网,随意占用流量

     

    推荐套餐:套餐一,套餐二。

             需要简单便利的安全防护,并且具有性价比;前端客户机房内没有重载设备;后期不会有维护压力。

  • 等级保护安全需求

             用户需要做等级保护,但是由于成本控制等问题,无法直接一次购买大量的硬件。比如安全感知设备,一般就要50万以上。

    主要针对行业:互联网公司,医院,政府单位,学校

    面对场景:要做等保,但没预算

    一句话话术:以租代买,解决资金压力

    推荐套餐:套餐三(带威胁识别探针版),套餐四

  • 一项服务,满足多项等保需求

     

             等级保护方案从安全通信网络,安区域边界,安计算环境,安管理中心和运维管理五大层面出发,合计涉及51项相关项,45.5相关权重(部分设备功能含重复项和权重),其中三级等保方案采用双核心的模式,满足高可用的要求。

  • EIP用户和域名备案用户

                  EIP线路相对普通的上网带宽,价格更加昂贵,其特点就是附带ip地址。用户大多有需要对外发布的本地业务,包括官网、对外输出业务、便于外部接入的内部业务(crm,oa系统)

     

                  域名备案用户必然是有要对外发布的官网和对外业务。

    用户痛点:价格低廉的web应用防护能力

    主推套餐:套餐二

    对应能力:1000元月租的waf功能

  • 要上天翼云的用户

                   用户在上天翼云后,大多需要云上的安全加固能力,安全云盒一台设备就同时能提供传统防火墙,防毒墙,waf,行为管理等多种实用功能,为上云用户提供一站式解决方案。

     

                   即使用户不用天翼云,安全云盒也能在其他公/私有云上部署!

    用户痛点:新建的云环境需要安全能力

    主推套餐:云上版套餐

    对应能力:云上部署能力

  • 多分支/多云的用户

                   除了普通的上云用户,现在有很多的用户由于自身体量的因素,有多分支/多云部署的特性,这一类的用户面临着,多分支/多云的安全能力无法统一在一个平台上查看的问题,安全云盒支持镜像部署,用户的分支/云防火墙只要能连到公网,用户就能在一个平台上,查看所有节点的安全状况。

    用户痛点:多分支/多云的安全运维压力

    主推套餐:云上版套餐

    对应能力:集中统一管理能力

以租代买

         许多用户需要本身的行业或业务类型,对于网络安全建设有必须性,但是由于成本控制等问题,无法直接一次购买大量的硬件。动辄数十万的安全硬件投入让中小型企业在该方向上举步维艰,面领着,做,做不起;不做,业务要面临关停的风险