返回頂部
隱藏或顯示

新聞動態

News

深信服,讓IT更簡單、更安全、更有價值

深信服下一代防火墻推出“更懂你”的日志報表

/ 2015-07-22

通過調研深信服下一代防火墻(NGAF)的使用體驗,我們發現,大多數用戶都希望不僅可以從日志報表中看到網絡安全狀況,更希望它能夠簡化運維、幫助決策。因此,針對日志報表功能,深信服下一代防火墻(NGAF)推出“更懂你的安全報表”,真正實現“你想看什么、我們就呈現什么”,讓網絡威脅時刻處在掌控之中。

那么,究竟新版的安全報表有哪些不一樣呢?讓我們一起去看一下:

1、用戶說:“看不到內網中哪些設備被黑客控制,僵尸網絡讓我一籌莫展!“

不要緊,我們可以幫您輕松定位終端用戶中哪些主機已經成為”肉雞“。

當內網中的主機遭受僵尸網絡威脅時,會定時向僵尸網絡的控制服務器發起連接請求,而NGAF剛好可以檢測到這些異常連接,那么您可以在報表里看到僵尸網絡連接的具體的URL。當然,您也可以從報表中看到,終端用戶中哪些主機被感染,它中了哪種惡意木馬,NGAF已經實時進行阻斷。


2、用戶說:“部署這么多安全設備,海量安全日志中我該如何找到真正對業務系統有威脅的攻擊?”

這個好辦,我們可以幫您定位高風險的威脅。

多數用戶現網中都部署了多種安全防護設備,比如:WAF、IPS、傳統防火墻等,它們的防御目標不相同,因此用戶無法從多種日志報表中快速定位更具風險的威脅。

真正有效的安全防護設備,可以發現系統中存在哪些漏洞,這些漏洞哪些被黑客利用,正在對系統發起針對性的攻擊,事實上這些威脅才是用戶重需要點關注并及時解決的。通過對系統進行掃描分析,我們可以發現存在的漏洞和遭遇的攻擊,并將攻擊行為和漏洞進行關聯和呈現,幫助用戶定位高風險的威脅。


3、用戶說:“報表中展現的攻擊數目這么多,到底哪些才是我需要關注的?”

這個容易啊,我們可以消除無效攻擊給您的管理和決策帶來的障眼法。

針對向業務系統或用戶發起的攻擊,并不是所有的攻擊都可以稱之為有效攻擊。只有業務系統存在漏洞,而剛好黑客利用此漏洞進行攻擊,我們才可以稱之為有效攻擊。傳統的安全廠商在日志分析領域,缺少對系統漏洞的分析,僅能夠從“攻擊行為”的維度提供報表,他們并不清楚這些攻擊行為哪些是有效或無效的。無形當中讓IT管理者在做出決策時,很難判斷一個系統或用戶端當前遭遇的攻擊到底嚴重到了哪種程度。

在新報表中,IT管理者只需根據有效攻擊來做出合理評估,可謂事半功倍。如下圖所示,您可以看到業務系統遭遇攻擊的源IP的具體信息,比如:攻擊來自哪里、有什么特征、會帶來什么程度的危害等。


4、用戶說:“我只想看到財務系統遭遇了哪些SQL注入攻擊,別的我不關心!”

沒關系,您可以根據攻擊類型進行報表自定義。

如果您的財務系統正遭遇XSS攻擊、SQL注入攻擊等不同類型的威脅,但您只關注遭遇SQL攻擊的情況,那么您可以根據這項需求進行自定義,再導出報表。擺脫了海量數據日志中您所不關心的,能夠幫助您更有針對性地建立安全防護體系。


5、用戶說:“要是能有一種可以評估服務器安全狀況的好辦法,那可真就方便嘍!”

簡單吶,動態統計服務器遭遇的攻擊狀況可以幫您未雨綢繆。

新報表可以幫助您統計,在一段時間內業務系統遭受的攻擊次數,如果系統遭受黑客的攻擊次數非常多,那說明網絡環境已經不夠安全。如果其中有效攻擊的次數在增多,就說明黑客命中漏洞的攻擊數也在增加,那您需要趕緊做好防護措施。

6、用戶說:“唉,組織里面不同職責的人想看到不同的報表,這可如何是好?”

別著急,新報表從多維度出發,更能滿足組織內不同角色對網絡安全的關注點。

針對組織中的不同角色,如:需要做出風險評估和決策的管理者,需要了解當前業務系統及其用戶正面臨何種風險并作出響應的業務運維人員,需要快速定位風險所在的網絡運維人員,想深入了解安全風險且具有探究精神的IT發燒友,我們都可以提供不同的業務報表。

針對業務系統和終端用戶,我們可以提供不同種類的報表。您可以看到業務系統遭遇了哪些Web攻擊、底層漏洞攻擊,也可以看到終端用戶遭遇了哪些攻擊,如病毒、木馬或者惡意軟件等。



7、用戶說:“要是可以給我的安全防護體系評個分,那運維可就簡單了!”

新報表可以為您的安全體系評分,助您及時發現潛在的安全風險。

您可以借助深信服下一代防火墻(NGAF)的L2-7層安全風險分析和實時漏洞分析等安全手段,給您的防護體系做出安全評分,讓您對網絡整體的安全狀況有直觀、準確的了解,提前做好安全防護、漏洞修補工作。


©2000-2018    深信服科技股份有限公司    版權所有     粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

一本道在线综合久久88