当安恒安全网关和edr联手,会发生怎样的化学反应?-龙8app登录

当安恒安全网关和edr联手,会发生怎样的化学反应? 发布时间:2020-03-30 17:58:55 来源:


今天,跟大家介绍一对“产品组合”

安恒安全网关(ngfw)&安恒主机安全及管理系统(edr)

当它们实现产品联动之后

会产生哪些化学反应?

01产品“代言人”是这样说

ngfw在做好边界防护的同时,加上edr能很好地解决终端安全问题。

edr考虑到未安装edr的终端入网存在安全隐患,而防火墙可以很好的解决“网络准入”的问题。

02ngfw edr,安全double

首先,得先了解下,ngfw和edr的各自优势。

ngfw可以杜绝某个安全域内(比如终端区域)的主机感染了病毒,该病毒无法穿越 ngfw,从而无法在全网蔓延,造成更大的破坏。

edr集成了系统防护与加固、网络防护与加固等功能,可以有效的进行资产的统一管理,防护资产安全。

由于 ngfw 边界部署位置决定了其终端防护能力不足,而当发生勒索病毒、东西向流量的威胁时,就需要ngfw 与 edr强强联动,形成纵深防御体系。

如何联合防御?

通过 ngfw 的边界部署位置的优势 edr 推广策略的功能,实现终端在访问特定ip/网段时必须安装 edr,否则拒绝其访问并重定向 edr 的安装页面。比如当 ngfw 部署在互联网出口时,未安装 edr 服务的终端经过 ngfw 访问internet 时会被 ngfw 阻断,并将该终端上的网页重定向到 edr 安装页面。当终端安装edr服务之后,方可正常访问internet。

简单来说就是,对未安装edr的终端访问网络时,ngfw可以进行拦截、禁止其访问网络;只有安装edr之后,才允许他们上网,实现终端网络准入。

如此一来,在ngfw的助力下,保障 edr 的部署以及终端防护落实到具体每台资产上。在 edr 的主机安全防护能力下,规避 ngfw 的终端防护能力不足的现状。ngfw 与 edr 的“网络准入”的联动,以及与云上威胁情报的联动,打造了“云 管 端”的立体化安全龙8app登录的解决方案,为用户提供持续有效的边界防护、保障主机安全,形成安全闭环。

此外,ngfw、edr也可与流量检测类产品apt预警平台形成联动,还可以将安全能力提供给ailpha大数据智能安全平台,形成端到面的立体防护效果。

安全能力整合,产品协同联动

只为提供精细化防护,构筑立体的堡垒!

 

网站地图