深信服
数据整理自 2023-09
网络安全
下一代防火墙 - AF
深信服下一代防火墙(AF)专注网络边界安全效果,通过应用丰富的安全创新防御技术和简单易用的产品设计理念,不仅增强网络边界的安全检测与防控能力,而且实现网络安全风险可视化展示与快速处置,让组织网络边界安全建设更有效、更简单。
全网行为管理 - AC
SSL VPN
SSL VPN 提供基于 URL 授权的细粒度访问权限控制,让用户只能访问同一台 Web 服务器上的有限页面,防止非法接入用户找到 SQL 注入漏洞页面;同时深信服提供主从账号绑定功能,将 SSL VPN 与业务系统的帐号做绑定,防止内部用户越权访问。
云安全访问服务 - SASE
深信服云安全访问服务(SASE)是以 SASE 模型为核心的云安全服务平台,通过集成 SD-WAN 与安全产品栈,为用户提供更灵活、更稳定、更有效的组网与安全深度融合的服务。
安全 - SD-WAN
深信服安全(SD-WAN)具有深信服安全及云计算领域的双重积累,在提供本地安全防护的同时,还支持灵活订阅 SASE 云端的安全能力,保护分支终端安全及业务安全。支持同时接入互联网、专线、4G/5G 等混合网络,为企业提供应用智能选路及线路优化,保障企业业务的连续性和可靠性。再加上全网设备的统一管理和可视化运维,帮助企业建设更安全、媲美专线访问、建设和运维成本更低的广域网。深信服安全 SD-WAN 可以连接广阔地理范围的企业分支、数据中心、公有云、SaaS 云服务,实现分支组网、云网互联等,更好地支持用户的数字化转型。
端点安全
终端安全管理系统 - EDR
EDR,英文全称是 Endpoint Detection and Resopnse, 中文名称是 “终端检测响应平台”。是某公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台软件(MGR)共同组成。
检测响应与态势感知
可扩展检测响应平台 - XDR
可扩展检测响应平台(XDR)是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过网端聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
安全感知管理平台 - SIP
安全感知平台(SIP)定位�为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
俗称:态势感知、态感
相关资料:
零信任安全
零信任访问控制系统 - aTrust
零信任访问控制系统(aTrust)是深信服基于零信任安全理念推出的一款以 “流量身份化” 和 “动态自适应访问控制” 为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。同时,aTrust 作为深信服零信任平台 ZTA 的核心组成部分,支持对接态势感知、EDR、AC 等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移��,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
云安全
云安全资源池 - CSSP
深信服基于云计算理念构建的安全资源池,通过安全资源服务化解决不同云服务用户的安全按需交付、按需扩展的问题,实现面向不同云平台交付一致的安全能力,并通过自动化部署功能帮助云服务用户快速完成安全防护能力上线。
主机安全保护平台 - CWPP
深信服主机安全保护平台(CWPP),围绕精细化的攻击面管理,构建常态化实战对抗能力,可视化研判溯源提升响应处置效率,降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段,帮助用户高效发现入侵威胁定位攻击入口点,是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。
数据安全
数据安全大脑 - DSC
让数据可知、可管、可防、可溯,构建一体化的数据安全综合管理平台。
应用与开发安全
Web 应用防火墙 - WAF
深信服 Web 应用防火墙(WAF)可贴合网站、业务系统、API 接口等业务应用特点进行安全防护,通过主动验证的方式过滤大部分自动化机器人 Bot 流量,消除大多数泛在攻击,提升防扫描、防自动化攻击等防护效果,并能有效缓解当前业务所面临的业务安全问题,如数据爬取、黄牛抢票、恶意刷票等。
同时在 Web 攻击的检测上,深信服 WAF 基于攻防情报、智能语义引擎进行高效检测,可解决传统 WAF 安全产品易误报、漏报的问题,满足网站防通报、Web 应用系统防护等需求。
数字应用安全平台 - DASP
深信服数字应用安全平台 (DASP) 面向各行业数字化转型过程中的各类数字化应用,提供全生命周期的内建安全保护,覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链 AST,帮助用户快速洞察应用安全风险,平台通过 aSecPaaS 提供丰富的安全 “生产资料”,通过安全左移的方式,实现在数字化应用开发构建阶段的默认安全加固,进而实现 “上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建,实现应用内建安全,从源头上提高数字化应用的整体安全水平。
额外设备
潜伏威胁探针 - STA
FIXME 文档失效
深信服文件威胁分析系统 - FTA
相关资料:深信服文件威胁分析系统 FTA 上架指南_V2.0
物联网接入安全网关 - SIG
物联网接入安全网关(SIG),是专门针对物联网场景研发的 IoT 终端安全一体化产品,以 “精准识别、有效保护” 为价值主张,集 “IoT 资产管理”、“IoT 风险发现”、“IoT 准入控制” 和 “IoT 安全防护” 四大核心能力于一体,为用户提供一站式、自闭环的 IoT 终端安全管控方案。
应用交付 - AD
应用交付(AD)能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、 链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分利用。
应用交付(AD)还支持与各个云平台对接,实现云场景下租户的自服务负载需求;IPv6 �改造方案,可有效攻克 “天窗” 问题。
集中管理平台 - BBC
相关材料:深信服社区 - 集中管理平台 BBC
统一身份安全管理系统 - IDTrust
深信服统一身份安全管理系统(IDTrust),强调以人为中心应用访问控制,提供统一身份管理、统一身份认证、统一门户 / 单点登录 (SSO)、集中应用授权、审计与分析等功能,让认证更简易、身份更安全、应用访问更可控,并实现身份全生命周期管理,降低管理员账号开户、变更、销户等带来的运维复杂度,让管理更高效。
超融合基础设施 - HCI
超融合软件由计算虚拟化 aSV、存储虚拟化 aSAN、网络虚拟化 aNET、安全虚拟化 aSEC 组成,以搭建在超融合平台之上的云管理平台承载多 HCI 集群的管理运维工作,提供可靠中心、安全中心、监控中心、纳管第三方资源等高级运维功能,具备稳定可靠、性能优异、安全有效、智能便捷的特点。同时,超融合软件原生适配的 X86 和 ARM 底层架构进一步提供向自主创新持续演进的能力,可为数字化转型的各类系统、平台以及数据中心建设提供先进的、软件定义的基础设施方案。
信服云 EDS 高性能文件存储
信服云(EDS)提供基于分布式架构的高性能文件存储,使用通用服务器和硬盘组建可横向扩展的存储资源池,通过 NVMe 或 SATA 固态盘构建高性能层,大容量机械盘构建大容量层,冷热数据自动智能分层,向应用提供高性能专有用户端、CIFS、NFS、FTP 等多种访问方式。