【IT168 资讯】各种规模的企业都面临空前的安全挑战。攻击经常是有针对性的并且越来越复杂,而安全专业人士需要在日趋复杂的IT基础架构上应对这些风险。梭子鱼的整体威胁防护计划旨在帮助安全专业人士更智能、更高效地应对危险的威胁形势。梭子鱼整体威胁防护计划为防护包括电子邮件、Web应用、远程访问、上网、移动互联网和网络边界在内的私有云和公有云环境中的多种威胁提供了一个简单、高效益的方式。它整合了梭子鱼屡获殊荣的可扩展解决方案,能够共享通用的管理界面,实现集中化管理;该解决方案简化的配置、管理和监测可以降低IT部门的运营负担。
Enterprise Strategy Group近期的一项调查显示,25%的受访公司表示信息安全仍然是是当前最薄弱的环节,也是他们最担心的问题。
领先的IT市场调查公司Enterprise Strategy Group的高级分析师Jon Oltsik表示:“每年,我们都会访问IT主管,询问他们其IT技能存在短板的地方。目前,信息安全专业技术的缺乏是最重要的问题。很常见的一种情况是,IT部门针对每种类型的威胁部署不同的产品,而这些产品带来了安全孤岛、盲点和运营上的噩梦。梭子鱼的整体威胁防护计划极具吸引力,因为它整合了同类非常好的的产品的优势和通用管理能力,帮助确保安全保护并降低管理负担。”
整体威胁防护必须保护Web应用
恶意攻击经常利用企业网络上的漏洞,使得企业迫切需要部署集成的整体威胁防护解决方案。根据Verizon的2014年数据泄露报告,不管是哪种具体的威胁,Web应用攻击都造成了最高数量的泄露事件。
为了帮助客户防御Web应用攻击,梭子鱼继续加强梭子鱼Web应用防火墙的安全能力。最新版的亮点包括:
· 网址加密:在响应主体发送至客户端之前,加密其中的每个网址,从而永远不会对外泄露网址;并且为预防强迫浏览提供了一个强大的机制。通过加密网址,企业可以预防强迫浏览攻击,并防止攻击者理解其Web应用的结构。
· SSL强化:支持完全正向保密(PFS)相关的密码。通过PFS,在不会危及事件密钥中过去的通信的前提下,企业可以提高其加密通信的完整性。
· 加强对用户访问的控制力:允许跨多个域的用户认证,以及针对LDAP和RSA SecurID / Radius with OTP的双认证。通过多因素认证方法,企业可以根据风险情况更好地保护所有或部分Web应用的访问控制和授权。
此外,随着企业持续性地投入保护部署,最新版梭子鱼Web应用防火墙还对其管理界面进行了改进:
· 新的目标模块:包括基于向导且强大的新用户界面,为系统内的任何对象或策略创建和使用配置模板。
· 稳健的报告:提供包括按地理细分在内的40多种报告,让管理员能够按照安全和流量事件或时间、服务以及Top Count来过滤报告。
梭子鱼全球安全事业部总经理Stephen Pao表示:“最新版梭子鱼Web应用防火墙体现了我们对整体威胁防护的承诺。我们增加了加强应用安全的网址加密等新的保护功能,以及高级报告等运营方面的改进。我们的目标是确保受到预算和员工限制的客户能够经济地防护每种网络威胁。”
部署整体威胁防护
全面的产品组合和管理简洁性是整体威胁防护计划的关键。梭子鱼的创新让产品更加易于购买和部署。安全解决方案提供的形式包括物理设备、虚拟设备、软件即服务(SaaS)以及Amazon Web Services和微软Azure等公有云。
整体威胁防护通过诸多梭子鱼安全产品系列提供,包括:
网络安全
· 梭子鱼下一代防火墙(F系列)和梭子鱼防火墙(X系列)
· 梭子鱼SSL VPN
内容安全
· 梭子鱼垃圾邮件防火墙和梭子鱼电子邮件安全服务
· 梭子鱼Web Filter和梭子鱼Web安全云服务
应用安全
· 梭子鱼Web应用防火墙
· 梭子鱼应用交付控制器
移动安全
梭子鱼移动设备管理
梭子鱼今天还宣布推出新的梭子鱼安全套件,这个集成的安全解决方案在一个设备中整合了梭子鱼防火墙、梭子鱼Web Filter和梭子鱼垃圾邮件防火墙。