深信服辦公網安全場景解決方案

數字化轉型下，打造安全辦公網

數字化轉型下，業務的開展愈加依賴辦公網信息系統的正常、運轉，從攻擊視角來看，辦公網成為戰略迂回進攻業務網的跳板。據FBI和CSI一項網絡安全專項調查結果顯示：超過85%的安全威脅來自公司內部。外部入侵、內部用戶惡意使用、無意間造成漏洞等安全隱患使得傳統辦公內網建設捉襟見肘，企業需要打造安全、辦公網，以助力數字化轉型。

構建安全的網絡邊界

安全的網絡邊界構建，可以通過邊界隔離防護、入侵檢測手段，減少威脅攻擊面和漏洞暴露時間。建議采用下一代防火墻技術，實現NAT轉換、訪問控制、入侵防御、惡意代碼過濾、APT防護等功能。

實現上網行為可視可控

通過上網行為管理的用戶認證與管理、應用控制、流量管控、行為審計等功能，看清帶寬流量現狀，管理應用和內容，以提高辦公效率、規避數據泄密和法規風險、保障內網數據安全，實現上網可視化管理。

加強對內網風險識別與防護

加強內網的安全風險監測與防護，以應對邊界防御被突破的風險。主要手段包括終端防病毒、僵尸主機檢測、信息資產防泄密等?？赏ㄟ^下一代防火墻對內網安全域進行實時的僵尸主機檢測、APT防護等，實現對內網業務的全生命周期保護；通過EDR進行防御、檢測、響應于一體的終端主機安全防護。

形成全局安全可視能力及統一安全運維管理能力

深信服安全感知平臺可對全網流量實現全網業務可視化、威脅可視化、攻擊與可疑流量可視化等，幫助用戶在威脅入侵之后，損失發生之前及時發現威脅。實現辦公網整體安全態勢的可視、可控、可管。統一的安全運維管理，可以基于集中管理平臺，實現安全事件的集中管理、風險的集中管控、策略集中下發等。