04深信服互联网出口终端上网安全防护解决方案

互联网出口终端安全解决方案销售指导卖给谁：关注办公终端安全，关注办公网互联网上网安全的全行业客户怎么卖：互联网出口安全加固、上网安全防护等终端上网相关的安全建设类项目卖什么：NGAF+安全云（僵尸网络需要模块费、威胁情报不收费）需求引导思路——深信服安全BU互联网出口终端上网安全解决方案1终端安全面临着严峻的形式CNCERT/CC报告：2015年境内共有1978万个IP地址的主机被植入木马或僵尸程序，数量较2014年大幅增长78.4%。2015年12月微软成功摧毁Dorkbot大型僵尸网络，该僵尸网络已感染190多个国家的100多万台个人电脑2016年知名PDF阅读器Foxit（福昕）开发者最近修复了12处危险的安全漏洞,这些漏洞有可能会导致远程代码的执行。受影响的电脑终端大约4亿台威胁无处不在，且越来越高级终端成为黑客的战略攻击点终端是和外网“数据交换”的重要节点90%以上的员工需要每天使用PC终端办公企业的网络里，80%

的安全事件来自于终端而70%电脑使用者水平不足企业终端安全之痛安全总是后知后觉防御正在逐渐失效被攻击时毫不知情，爆发时为时已晚传统防御面对高级威胁时显得捉襟见肘2为什么终端安全问题难以解决？原因一看不清现状看不到威胁不知道接入的用户和终端是否合法看不清正在使用的应用及其内容不知道内网PC的安全状态不知道到底多少PC受到了病毒的感染原因二新型高级威胁使防御失效黑客技术越来越先进，病毒变种多，攻击方式多高级威胁针对性更强，隐蔽性强、持续时间长，

能轻松绕过防御

如：APT攻击、社工攻击、0Day漏洞攻击等原因一终端安全措施难以落地执行领导对安全不够重视，没有给予足够支持员工安全意识不强，对措施有抵触心理2深信服如何保护终端上网安全？事前自动化报表推动组织安全措施落地执行事中事后快速响应及时处置安全事件，降低威胁影响面边界防御可视为基础看见威胁，看清安全现状终端安全的建设思路防御传统威胁“入口”持续检测持续检测漏网之鱼，降低威胁影响面终端安全检测边界防护云平台SandBox在线专家云扫描未知威胁检测云监测监测探针下一代防火墙+检测下一代防火墙+检测监测探针威胁情报快速响应微信公众号管理中心全网安全监测平台集中管理平台运维界面安全云终端深信服终端上网安全技术架构可视是“安全检测、防御、运维和处置“的基础行为可视用户可视业务可视流量日志身份终端漏洞数据数据包应用内容接入方式情景位置软件系统信息更准确的检测和防御更高效的安全运维和风险处置过去：IP/端口过去：特征过去：IP/端口风险定位数据有效分析图形化展示更多元素可视有效的分析和呈现目标价值：实现更细粒度的安全可视实现可视的核心技术—深度内容检测技术互联网出口（AF）攻击源C&C服务器高级威胁的攻击链1.入侵阶段恶意网页攻击恶意邮件攻击社工攻击漏洞攻击3.横向渗透阶段横向扫描横向攻击2.失陷主机与C&C服务器通信阶段木马与黑客通信下载病毒外发资料办公终端办公终端和服务器Internet互联网出口（AF）攻击源C&C服务器深信服全攻击链的持续检测1、入侵行为检测恶意网址库邮件杀毒、漏洞防护威胁情报分析3、横向渗透检测未知威胁检测横向扫描、攻击4、深信服安全云大数据威胁情报分析沙盒虚拟执行AF探针安全云2、黑客通信检测DGA算法恶意IP/域名库威胁情报分析未知威胁检测2023/2/27沙盒检测环境：危险行为进程操作文件操作网络行为注册表操作1.可疑流量上报2.沙盒执行检测深信服安全云4.云同步更新4.安全规则下发3.生成安全规则未知快速检测，新策略快速下发SandBox未知威胁检测—云沙盒技术大数据威胁情报分析平台情报来源：国内外数十个知名的安全机构，如：CNVD、CNNVD、Virustotal、Threatcloud、Malware、Abuse等；深信服在线的近万台安全设备；深信服安全云检测平台；深信服安全服务团队；图注：失陷主机域名

URL

C&C服务器IP一个真实的案例：1.日志汇总深信服安全云2.自动化威胁分析平台3.威胁情报推送安全管理员微信安全平台快速响应流程4.事件处理1、更及时的获取有效事件2、更高效的进行安全处置深信服快速响应