东莞山石网科和趋势科技高级威胁防御解决方案

广东达成信息科技有限公司（dc-gd.com）是山石网科东莞地区总代理商，同时也是趋势科技的精英代理商，结合我们的产品为广大企业，政府单位提供信息安全更高效的解决方案。

山石网科
山石网科作为网络安全领域的领导厂商，安全产品广泛应用于运营商、政府、大型企业、高校等机构，山石网科也凭借其下一代智能防火墙产品的技术创新被gartner研究报告点评为在中国市场进行持续创新的防火墙厂商。2014年，山石网科成功入围世界著名分析机构gartner最新发布的企业级防火墙公司竞争魔力象限报告，并在网络安全技术的前瞻性方面超越多位国际知名厂商，整体市场竞争能力得到充分、广泛的认可。

趋势科技
趋势科技是全球最大的独立安全软件提供商，提供全球领先的服务器、虚拟化和云安全领域的安全解决方案，业已荣膺“全球虚拟化安全市场第一”，“全球服务器安全市场第一”以及“全球云安全市场第一”殊荣。在nss labs的测试中，趋势科技 tda以整体入侵侦测率最高和零误判的成绩，优于其他厂商，处于威胁侦测细分市场的领先位置。

方案重点：

1.山石网科和趋势科技的联合解决方案，实现了业界领先的和威胁发现设备的整合，形成了一体化的高级威胁防御平台

2.高级威胁防御平台，实现了威胁识别—威胁预警—威胁阻止的自动处理，有效降低威胁响应时间，快速消除安全隐患和弥补安全漏洞，减少时间和人力成本

3.高级威胁防御平台具备出众的防火墙过滤性能，高威胁检出率和零误判性能，全面的攻击阻截能力，实时侦测和防御多种已知威胁和未知威胁

4.简单部署，直观化报表呈现，可按需求集成多种安全工具，让企业轻松应对复杂网络环境中的各种威胁，保障业务系统的安全，降低安全管理成本

如今企业的网络基础架构正在发生深刻的变革，虚拟化及移动技术的兴起扩展了安全防御的边界。新形态的apt攻击，利用应用系统和移动终端中的漏洞，隐蔽地发起入侵，用户的生产网络和核心数据面临严重的安全风险。随着网络攻击的演进，apt攻击者不再使用单一的攻击手段，而采用多种攻击手段相结合的方式进行渗透。

现有安全方案难以满足防御需求
单独部署的防火墙，其威胁误检出率比较高，在威胁的持续监控和未知威胁识别上功能较弱；而传统的威胁检测工具主要基于特征扫描技术，只能检测出已知威胁；另外在系统的防御体系中威胁发现设备和防火墙之间缺乏紧密联动，只能通过人工方式对威胁进行有限的处理，既消耗大量时间和人力资源，又无法在发现威胁的第一时间对系统进行保护。

高级威胁防御平台从容应对未知的威胁
为了应对高级威胁，(东莞)山石网科-广东达成信息科技术地区总代ngfw和趋势科技威胁发现设备tda通过整合成为高级威胁防御平台。tda应用沙盒动态分析技术能够快速精确地识别未知威胁，通过联动同步更新山石网科ngfw的安全策略；山石网科ngfw的防御能力得到了加强，能够更准确地对未知威胁实施阻截；山石网科ngfw能够应对大流量的网络攻击，通过联动弥补了tda欠缺威胁处理的不足。高级威胁防御平台能够有效防御恶意软件、botnet攻击、c&c攻击及apt攻击等多种威胁，为企业和政府机关的核心网络提供全面的安全保护。
广东达成-东莞山石网科和趋势科技高级威胁防御解决方案

高级威胁防御平台特性
威胁呈现—趋势科技tda是威胁发现硬件设备，部署tda后实时分析从网络层到应用层的80种以上的协议流量，来自多种作业平台的可疑活动清晰可见。

· 精确识别—趋势科技tda基于网络内容分析、异常行为侦测、多协议关联分析和沙盒动态分析等技术，实现快速精确地定位高危节点和攻击形态，对未知威胁及时预警。

· 实时处理—在识别未知威胁之后，山石网科ngfw自动同步分析结果，动态更新全局黑名单，对来自威胁源的攻击进行实时阻拦。

· 全面防御—山石网科ngfw基于角色和深度应用识别的多核安全架构，具备大吞吐量特性，可为用户提供2-7层全面的威胁过滤，可防范dos/ddos攻击、各种flood攻击、sql注入、跨站脚本xss等网络攻击，同时支持实时攻击源阻断、全局黑名单和web访问控制等多种威胁防御功能。

高级威胁防御平台工作方式
广东达成-东莞山石网科和趋势科技高级威胁防御解决方案

应用场景

高级威胁防御平台，可应用于安全防护级别较高的金融企业，部署在企业网络的出口，在面对利用社交工程方式的apt攻击中，通过沙盒来分析未知的恶意附件，得到威胁样本，并实时地对来自威胁源的大流量攻击数据包进行过滤阻截，保障了金融企业网络系统的可用性和可靠性。

政府和教育机构一直是apt攻击和恶意程序的重灾区，在数据服务区域前端部署高级威胁防御平台后，可精确识别网络中窃取服务器和终端设备数据的异常行为，并通过防御功能阻止恶意攻击对敏感数据访问，保护了核心数据的安全。同时简单易用的设备管理和便捷的设备部署有效地降低了安全系统的运维成本。

总结
山石网科和趋势科技通过整合解决方案，实现了业界领先的下一代防火墙和智能威胁发现设备的对接，充分发挥出各自产品的优势；一体化的高级威胁防御平台，实现威胁识别—威胁预警—威胁阻止的自动处理，在发现未知威胁的第一时间对其进行拦截，保护用户核心系统和私有数据的安全，有效保障了用户业务的连续性。