边界简介

1.安全合规

网络安全事件已呈突发、频发的态势，相关法规制度对网络安全机制的建立、完善提出了更高、更明确的要求，边界安全是其中非常重要的一环。在边界安全建设时，要以符合新等级保护制度的相应要求作为主要目标。

2.威胁发现难

当前网络安全形势与挑战日益严峻复杂，安全体系建设需要从“防范”为主转向“快速检测和响应”，利用威胁情报、异常行为识别、大数据分析等技术，主动、快速、持续的发现失陷事件，同时还原失陷全过程，准确锁定攻击链条，及时做出响应处置。

3.防御效果差

为了避免黑客从网络边界入侵内网，一方面要避免内网用户访问钓鱼网站和被植入木马、病毒、勒索软件、访问恶意URL等威胁，另一方面要加强对高级持续性威胁的监控与拦截。

4.协同防御弱

传统边界安全产品一直处于“孤军奋战”状态，无法对多种安全防护机制进行有机的结合，只有打破各自为战的被动局面，才可能在网络边界将安全风险阻拦在外，避免关键业务中断及重大安全事件。

5.追踪溯源难

追踪溯源难的主要原因是无法还原攻击者的整个攻击过程，只知道零碎的线索，不了解外部攻击者身份、动机、攻击手段等。同时，也缺少原始网络流量日志、主机行为日志、终端操作日志，而且日志源太多且相互独立，无法对整个攻击链进行描述，也就实现不了攻击追踪溯源。

网络边界智慧安全管控一体化解决方案通过“云+边界+端”协同的方式，发现高级威胁，自动更新防护策略并响应，帮客户构建基于全网数据检测、响应、追溯闭环处置且满足相关合规要求。

1.云端安全大数据能力

在云端拥有海量的安全数据：DNS库拥有500亿独立域名解析记录（归并后），每日响应解析请求40万亿次；云端拥有200亿+样本库，每日新增600万+；URL库拥有10亿条恶意网址数，每日新增200万+条，每日响应查询请求80亿次，每日拦截恶意网址访问30万条；主防库拥有10PB总日志量，每日新增380亿；漏洞库拥有16万条国际国内权威漏洞及相关数据、57万+条补天平台报告漏洞。基于大数据分析的威胁情报平台，可通过对互联网上的海量数据进行深度挖掘，有效发现APT攻击，生成威胁情报。

2.高效拦截外部威胁

在网络边界启用智慧防火墙的漏洞防护、防间谍软件、反病毒、URL过滤功能，基于本地安全引擎，高效拦截常见漏洞入侵、间谍软件、病毒、木马、钓鱼网站、恶意URL访问等网络威胁。基于其自身强大的应用、威胁识别能力和多维数据分析，能做到对通过网络出口的流量进行高精度安全防护。

3.“云+边界+端”智慧协同

智慧防火墙接收到威胁情报后，将联动天擎终端安全管理系统，分析本地安全防御情况，根据分析结果进行无需人工干预的安全策略调整，对攻击行为进行阻断。

利用威胁情报检测，更利于了解高级威胁的全貌如攻击组织、目标、手段、工具、过程、控制端等相关信息及关联性，感知未知威胁，并结合互联网数据进行溯源。

方案不仅满足基础合规防护要求，还充分考虑到未知威胁防御，“云+边界+终端”的联动防御使边界安全不再孤军作战，还能避免重复投入资源。而且，方案让边界安全变得可视化、易操作、易维护，使边界防护拥有大智慧，构建由边界协同全网数据的边界安全防御体系，让安全更全面更牢固，真正实现自主可控，让业务系统的整体防护能力得到全面提升。

1.通过精确的威胁检测能力和安全大数据能力，在网络边界提供安全可靠的全面防护，弥补传统防御的不足，消除“外患”。

2.实现精细化行为管控，消除法律风险和机密文件泄露风险，提供高效稳定的网络环境。

3.利用协同联动和威胁情报技术，构建高级感知与快速响应能力。

4.通过强大的威胁识别及检测能力，防止服务器遭受攻击，在网络边界有效的缓解漏洞、间谍软件带来的安全风险。

5.推动自适应安全架构轮转，生成契合业务特点的防护体系，为网络边界提供可持续、可运营的安全解决方案。