新闻动态NEWS

当前位置: 首页 > 信息动态  > 新闻动态

威胁情报驱动安全组网 奇安信安全SD-WAN 2.0全新发布

来源:www.glwz.net.cn    |   发布时间:2020年07月06日

 

 

近日,在奇安信安全SD-WAN正式发布一周年之际,奇安信再次推出了奇安信安全SD-WAN 2.0版本,创新性加入了奇安信威胁情报能力,成为“TI INSIDE”引擎驱动的新型信息化安全组网的解决方案。
“TI INSIDE”计划由奇安信威胁情报中心发起,面向威胁信息交换共享联盟(TIXA联盟)成员及其他合作伙伴,开放威胁情报检测能力,旨在降低威胁情报的应用门槛。
“TI INSIDE”驱动 准确定位安全威胁
在当今数字化转型的大背景下,信息化基础设施架构正在发生巨变。如何在新型信息基础设施架构中实现“内生安全”的能力是信息化转型阶段面临的核心问题。
奇安信安全SD-WAN的解决方案正是“内生安全”思想和新一代网络安全架构的实践,可将安全能力内置在SD-WAN中,做到网络安全与信息化建设的结合,在帮助政企机构实现网络向智能化、灵活以及云化的同时,实现安全的端到端守护。
本次发布的奇安信安全SD-WAN解决方案2.0中,除了原有已经集成的下一代防火墙、攻击防护、入侵防御、病毒防护等安全能力外,特别新增基于“TI INSIDE”引擎驱动的威胁情报能力,可以准确检测出多种勒索病毒、挖矿木马、APT攻击工具等,定位到网络中的失陷主机并进行一键处置。
为政企网络安全建设提供检测、分析、处置威胁行为的安全能力,从技术层面为分析和处置定向攻击提供了数据支持和依据。
奇安信相关产品负责人表示,奇安信安全SD-WAN 可以将威胁情报的收益增加,通过管控平台与威胁情报中心的协同联动,新的威胁情报可以迅速由管控平台推送至网站所部署的安全网关上,升级整体网络安全网关的检测能力。而整体网络的威胁态势、失陷主机均可由管控平台统一展示和处置,直观判断整个网络的风险等级。

 新版四大特性满足“新基建”组网需求
随着5G、工业互联网、大数据中心等新型基础设施建设的不断推进,城市的数据交互将迎来爆炸式的增长,如何搭建安全的传输网络来承载这些海量数据的交换,如何保障这些海量数据安全推动城市智能化运转,将是新基建面临的重大挑战。
奇安信安全SD-WAN作为新型智能化组网解决方案,可以在5G移动互联网、工业互联网、物联网这些新型网络基础设施之上,实现适应新基建的万物安全互联,对提高政企单位的组网灵活、业务支撑质量、应用系统服务水平、安全治理能力形成强有力支撑。
奇安信安全SD-WAN 2.0不仅继承了零配置上线、自动VPN组网、应用可感知流量调度、安全功能按需部署、安全策略与网络策略统一编排、可视化管理等核心亮点功能,更是为了适应新型信息化基础设施应用场景,增加了四大新特色功能:
TI INSIDE驱动的主机失陷防护。让新基建网络快速具备抵御新型攻击的能力,实现分支网络中威胁活动、失陷主机的发现、预警及处置,并通过安全SD-WAN的管控中心洞察网络威胁态势,一键处置失陷主机。

奇安信安全SD-WAN基于威胁情报检测失陷主机
基于SDP的身份认证和终端准入。对接入网络的人和终端进行鉴别,受信任后绑定访问策略,控制访问范围,实现网络入口处处设岗,凭“证”入内。
应用可感知的精细化调度。可针对业务及应用进行感知,根据业务及应用的优先级、当前线路可用带宽、当前线路质量状态,按需进行多路径调度及带宽资源保障。
移动接入场景的客户端支持。电脑、手机、Pad均可接入,覆盖Windows、Linux、IOS、Android等多种主流操作系统。
免费开放SaaS服务实现网络基础设施快速升级 
本次新发布的奇安信安全SD-WAN 2.0还提供了管控平台SaaS化服务系统。只需要开通SaaS服务账号,政企单位就可将现有信息化基础设施免费升级为具备内生安全的SD-WAN架构,满足客户快速升级现有信网络基础设施的需求。
基于奇安信安全SD-WAN 2.0的管控平台SaaS化服务系统,政企单位不仅可以快速搭建具备安全功能的虚拟专用网络,更可以支持集中的安全策略与网络策略统一编排以及可视化展示,在保障业务顺畅访问和稳定安全运行同时,降低网络建设、运维成本,提升基础设施资源的运行效率。

 为强化SaaS服务自身的安全防护水平并保障政企单位SaaS服务的安全合规,奇安信安全SD-WAN管控平台SaaS化服务系统已经完成了等级保护三级系统的定级、测评工作,与此同时,奇安信组建了安全SD-WAN SaaS服务运营团队,从技术、产品、服务上让政企单位享受安全SD-WAN为网络升级带来的更优体验。