各種規模的企業都面臨空前的安全挑戰。攻擊經常是有針對性的并且越來越復雜,而安全專業人士需要在日趨復雜的IT基礎架構上應對這些風險。梭子魚的整體威脅防護計劃旨在幫助安全專業人士更智能、更高效地應對危險的威脅形勢。梭子魚整體威脅防護計劃為防護包括電子郵件、Web應用、遠程訪問、上網、移動互聯網和網絡邊界在內的私有云和公有云環境中的多種威脅提供了一個簡單、高效益的方式。它整合了梭子魚屢獲殊榮的可擴展解決方案,能夠共享通用的管理界面,實現集中化管理;該解決方案簡化的配置、管理和監測可以降低IT部門的運營負擔。
Enterprise Strategy Group近期的一項調查顯示,25%的受訪公司表示信息安全仍然是是當前最薄弱的環節,也是他們最擔心的問題。
領先的IT市場調查公司Enterprise Strategy Group的高級分析師Jon Oltsik表示:“每年,我們都會訪問IT主管,詢問他們其IT技能存在短板的地方。目前,信息安全專業技術的缺乏是最重要的問題。很常見的一種情況是,IT部門針對每種類型的威脅部署不同的產品,而這些產品帶來了安全孤島、盲點和運營上的噩夢。梭子魚的整體威脅防護計劃極具吸引力,因為它整合了同類最佳的產品的優勢和通用管理能力,幫助確保安全保護并降低管理負擔。”
整體威脅防護必須保護Web應用
惡意攻擊經常利用企業網絡上的漏洞,使得企業迫切需要部署集成的整體威脅防護解決方案。根據Verizon的2014年數據泄露報告,不管是哪種具體的威脅,Web應用攻擊都造成了最高數量的泄露事件。
為了幫助客戶防御Web應用攻擊,梭子魚繼續加強梭子魚Web應用防火墻的安全能力。最新版的亮點包括:
網址加密:在響應主體發送至客戶端之前,加密其中的每個網址,從而永遠不會對外泄露網址;并且為預防強迫瀏覽提供了一個強大的機制。通過加密網址,企業可以預防強迫瀏覽攻擊,并防止攻擊者理解其Web應用的結構。
SSL強化:支持完全正向保密(PFS)相關的密碼。通過PFS,在不會危及事件密鑰中過去的通信的前提下,企業可以提高其加密通信的完整性。
加強對用戶訪問的控制力:允許跨多個域的用戶認證,以及針對LDAP和RSA SecurID / Radius with OTP的雙認證。通過多因素認證方法,企業可以根據風險情況更好地保護所有或部分Web應用的訪問控制和授權。
此外,隨著企業持續性地投入保護部署,最新版梭子魚Web應用防火墻還對其管理界面進行了改進:
新的目標模塊:包括基于向導且強大的新用戶界面,為系統內的任何對象或策略創建和使用配置模板。
穩健的報告:提供包括按地理細分在內的40多種報告,讓管理員能夠按照安全和流量事件或時間、服務以及Top Count來過濾報告。
梭子魚全球安全事業部總經理Stephen Pao表示:“最新版梭子魚Web應用防火墻體現了我們對整體威脅防護的承諾。我們增加了加強應用安全的網址加密等新的保護功能,以及高級報告等運營方面的改進。我們的目標是確保受到預算和員工限制的客戶能夠經濟地防護每種網絡威脅。”
部署整體威脅防護
全面的產品組合和管理簡潔性是整體威脅防護計劃的關鍵。梭子魚的創新讓產品更加易于購買和部署。安全解決方案提供的形式包括物理設備、虛擬設備、軟件即服務(SaaS)以及Amazon Web Services和微軟Azure等公有云。
整體威脅防護通過諸多梭子魚安全產品系列提供,包括:
網絡安全
梭子魚下一代防火墻(F系列)和梭子魚防火墻(X系列)
梭子魚SSL VPN
內容安全
梭子魚垃圾郵件防火墻和梭子魚電子郵件安全服務
梭子魚Web Filter和梭子魚Web安全云服務
應用安全
梭子魚Web應用防火墻
梭子魚應用交付控制器
移動安全
梭子魚移動設備管理
梭子魚今天還宣布推出新的梭子魚安全套件,這個集成的安全解決方案在一個設備中整合了梭子魚防火墻、梭子魚Web Filter和梭子魚垃圾郵件防火墻。