威胁预防、入侵检测与防御(IDS/IDP)
IDS 和 IPS 能够检测并预防已知攻击。威胁预防组件可以防止恶意软件渗透,通过已知攻击特征对流量进行匹配,方案实行集中管理,属性在云端进行动态更新。
为应对应用云迁移和用户位置变化,SASE 这一将网络和安全功能整合的新概念被引入,其基础是 SD-WAN。
在 FirstLink,SASE 出现前就提供相关功能,其 解决方案开放灵活,与云安全供应商合作创建所需框架。
FirstLink SASE 框架有四种交付方式,提供最大部署灵活性:
嵌入式安全功能,无需第三方投资。
基于 VNF 的安全,扩展嵌入式安全。
与云安全供应商集成,提供高级功能。
通过 CSP 电信云或诺基亚 SASE POP,可提供服务链或云托管服务,已与领先产品集成。
无与伦比的安全服务和自动化
FirstLink 的 SD-Security 是首个端到端的分布式网络安全解决方案。基于成熟的 SDN 平台,能实现安全任务自动化,支持按需云环境。
关键特性和优势
基于 IP 信誉的威胁情报
能根据 IP 信誉近乎实时检测威胁,高风险 IP 地址等为分析和追踪提供背景。
嵌入式 L3 - L7 防火墙和 SaaS 访问控制
允许控制分支访问,限制用户对特定应用访问,通过第三方验证,支持多种预定义 SaaS 服务。
端到端分段及网页过滤
限制恶意软件移动,控制用户访问,阻止访问不良内容。
上下流量可视化和应用流映射
可视化虚拟网络内流量,通过逻辑分组展示,支持大量应用特征。
安全监控、分析和自动响应
有安全仪表板和警报,将流量镜像到安全分析,防止恶意软件进入,识别可疑端点。
我们如何为您提供帮助
传统网络安全方案在特定企业网络内保障安全,SD-Security 是业界首个端到端的软件定义网络安全解决方案。
- 通过软件定义分段和策略执行预防安全事件。
- 通过网络可见性和分析检测威胁并监控合规。
- 通过自动化修复流程近乎实时响应事件。
SD-Security 适用于各种异构工作负载类型,包括虚拟机(VM)、容器和裸金属服务器,以及跨硬件平台的任何现有 IP 底层网络。