深信服信創(chuàng)aES自發(fā)布以來,已與主流信創(chuàng)操作系統(tǒng)、CPU等廣泛完成兼容適配。其中操作系統(tǒng)有銀河麒麟、統(tǒng)信UOS、中標(biāo)麒麟、歐拉系統(tǒng)、中科方德;CPU有兆芯、海光、鯤鵬、飛騰、騰云、龍芯;數(shù)據(jù)庫(kù)有人大金倉(cāng)、達(dá)夢(mèng);應(yīng)用軟件有金蝶、福昕、時(shí)代億信。
應(yīng)用場(chǎng)景
網(wǎng)端聯(lián)動(dòng)響應(yīng)閉環(huán)場(chǎng)景
信創(chuàng)環(huán)境中網(wǎng)端兩側(cè)存在多類安全產(chǎn)品,但只是簡(jiǎn)單堆砌、各司其職,缺乏協(xié)同聯(lián)動(dòng)。很難達(dá)到快速響應(yīng)的要求。網(wǎng)絡(luò)側(cè)與端側(cè)檢測(cè)方式不同導(dǎo)致檢測(cè)結(jié)果不同,缺乏協(xié)同又難以讓網(wǎng)絡(luò)側(cè)的告警事件與端側(cè)根因(威脅文件、進(jìn)程等)匹配。最終造成檢測(cè)結(jié)果不一致、事件沒有真正閉環(huán)的后果。深信服aES可與自家網(wǎng)絡(luò)側(cè)安全產(chǎn)品(態(tài)勢(shì)感知SIP、下一代防火墻AF)深度聯(lián)動(dòng),打通網(wǎng)端兩側(cè)數(shù)據(jù),協(xié)助網(wǎng)絡(luò)側(cè)溯源舉證,讓告警事件與端側(cè)檢測(cè)出的威脅文件進(jìn)程匹配。一鍵聯(lián)動(dòng)處置根源進(jìn)程,快速閉環(huán)安全事件。
信創(chuàng)終端安全防護(hù)場(chǎng)景
企業(yè)在信創(chuàng)建設(shè)階段,采購(gòu)的信創(chuàng)PC、服務(wù)器、筆記本等都需要對(duì)其安全防護(hù),建設(shè)期還會(huì)存在信創(chuàng)與非信創(chuàng)終端共存的現(xiàn)象。無論是信創(chuàng)還是非信創(chuàng)終端,都一樣面臨病毒木馬、蠕蟲、勒索挖礦等熱門威脅入侵,需要從事前事中事后實(shí)現(xiàn)全生命周期防護(hù)與事件閉環(huán)。深信服aES可實(shí)現(xiàn)信創(chuàng)與非信創(chuàng)終端統(tǒng)管,事前資產(chǎn)細(xì)粒度采集清點(diǎn),快速定位風(fēng)險(xiǎn)面。操作系統(tǒng)與應(yīng)用層漏洞檢測(cè)修復(fù),避免漏洞利用入侵。事中AI引擎+威脅檢測(cè)專項(xiàng),實(shí)現(xiàn)對(duì)變種威脅與APT類入侵的精準(zhǔn)檢測(cè)。產(chǎn)品自身集成多樣化響應(yīng)機(jī)制(如微隔離阻斷橫向傳播鏈等),對(duì)威脅快速響應(yīng)閉環(huán)。事后對(duì)威脅舉證溯源,針對(duì)性加固修復(fù),避免二次入侵。
多分支終端級(jí)聯(lián)統(tǒng)管場(chǎng)景
中大型企業(yè)或集團(tuán)在終端信創(chuàng)建設(shè)階段,往往涉及到多分支機(jī)構(gòu)場(chǎng)景。總部需要對(duì)旗下分支統(tǒng)一管控,且授權(quán)數(shù)量需根據(jù)分支情況動(dòng)態(tài)分配。深信服信創(chuàng)aES可實(shí)現(xiàn)多級(jí)管控,授權(quán)可隨時(shí)回收至總部平臺(tái),由總平臺(tái)按需對(duì)分支分配授權(quán)數(shù)量,滿足用戶動(dòng)態(tài)分配分支授權(quán)數(shù)的需求。更大可支持3層級(jí)聯(lián),每層支持最多連接20個(gè)控制中心,每個(gè)控制中心更大可管控1W點(diǎn)終端。同時(shí),深信服aES支持訂閱模式,用戶可彈性增加功能,滿足安全擴(kuò)展需求。