下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.95
{{sendMatomoQuery("下一代防火墙AF","安全运营中心")}}

安全运营中心

更新时间:2023-07-12

 

 安全运营中心可以评估整体的风险,包括设备、用户和业务的风险状况,并能提供事件处置的处置向导,包括风险评估、动态保护、监测与分析和待办事件四个功能模块。

点击<评估设置>,可设置检测范围和检测选项,如下图所示。

点击<处理记录>,显示管理员处理时间、已处理的对象、类型、管理员、操作类型和备注信息等,可搜索处理记录,如下图所示。

点击<手动评估>会进行风险评估、动态保护、监测与分析和待办事件四个流程检测,如下图所示。

点击<查看详情>会跳转到对应的功能模块。

风险评估

风险评估主要分为自动评估和手动评估两种区别:

自动评估:

上架一段时间后,只要有配置过漏洞攻击防护,web应用防护或者是实时漏洞分析等,设备每小时会自动通过主动扫描,对客户网络状况进行风险评估。包括“风险评估”-“动态保护”-“监测与分析”-“待办事件”。

手动评估:

为了更实时地分析评估客户的网络状况,我们也可以通过手动评估的方式,可以更实时分析客户当前的网络风险状态,另外在我们处理完安全事件后,也建议再次手动评估一次,查看客户网络安全状况是否符合安全检查的预期。

动态保护

动态保护是AF提供漏洞入侵防御、Web应用入侵防御、僵尸网络入侵防御、恶意软件入侵防御、病毒入侵防御、邮件入侵防御的能力,并结合云端安全分析,进而针对业务和用户提供全方位的攻击防御能力。如下图所示。

监测与分析

监测与分析是AF提供业务系统入侵状况、终端用户安全状况的实时监控能力,持续检视业务和用户的安全状况。

AF提供集成的数据分析平台,综合异常访问行为、攻击事件、业务漏洞、业务和用户安全状况监控日志等进行深入分析,针对已发现的安全问题提供解决方案,持续改进业务和用户的安全。如下图所示。

待办事件

待办事件用于查看AF设备检测到的网络环境中存在的风险并对风险进行处理,可设置检测的范围和检测的选项,查看处理记录,如下图所示。