网络保护一体机产品部署方案

网络保护一体机产品部署方案

2021-12-10 11:14:12
产品部署方案
  网络保护一体机(AAD)设备采用镜像或分光的方式旁路部署在需要被监测的网络位置,如图所示:
  网络保护一体机(AAD)设备标准配置一个管理口,N个监听口(N由实际配置决定),其中管理口与交换机或电脑相连,用于设备控制、系统访问等;监听口与交换机镜像口相连,网络保护一体机(AAD)设备通过监听口接收交换机镜像流量,实现流量采集功能。

典型应用场景
办公网高级威胁检测
  网络保护一体机(AAD)通过分光或镜像网络流量的方式,对 DMZ 区和办公网核心交换机的上联端口进行全流量监测,通过先进的人工智能检测技术捕获钓鱼邮件、恶意 url、页面劫持、恶意文件传播等行为,实时进行安全告警,弥补由于办公人员安全意识薄弱所导致的安全事故,发现潜在的安全威胁,常规部署图如图所示: 
  网络保护一体机(AAD)通过持续监测网络流量、分析安全威胁,能够帮助用户实时了解办公网的安全运行态势,发现潜在的恶意行为,找出易受攻击的办公电脑,发现已知威胁变种、未知威胁和恶意加密传输的流量,让办公网的安全隐患无处遁形。
生产网潜伏威胁检测
  网络保护一体机(AAD)通过镜像生产网内各业务分区的汇聚交换机上联端口,对生产网东西向的网络流量进行实时分析,通过利用沙箱、多 AV 病毒检测、流量基因检测和文件基因检测等先进技术对恶意样本、恶意流量、行为异常等威胁进行重点识别,弥补生产网自身业务系统脆弱的不足,保护生产网安全,常规部署图如图所示:
网络保护一体机(AAD)通过持续监测生产网,能够帮助用户实时了解生产网的安全运行态势,掌握生产系统的漏洞分布情况,发现高危漏洞主机,发现潜伏的恶意文件和恶意流量通讯行为,识别恶意文件的扩散。
城域网统一威胁感知
威努特网络保护一体机(AAD)通过分光城域网数据中心、边缘机房的线路流量,对城域网进行分布式的安全监测,实时检测 DDOS 攻击、APT 攻击和僵木蠕传播等行为;在城域网安全管理中心部署一套 CIC 大数据安全分析系统,对分布式监测引擎的安全事件进行统一收集、合并和展示,通过大窗口的离线分析,精准告警安全威胁并在整个城域网的范围内发现相似的安全攻击、安全事件,形成整体联防,提高防护效率。
常规部署图如图所示:
  网络保护一体机(AAD)通过与大数据安全分析中心级联,能够帮助用户实时了解城域网整体的安全运行态势,发现局部的 DDOS 攻击、APT 攻击和僵木蠕传播等事件,并能够指导全网进行进行联防、预防,大大提高安全防护效率。