彌補(bǔ)分支機(jī)構(gòu)安全漏洞防止 Gen V 攻擊

　　網(wǎng)絡(luò)罪犯越來(lái)越狡猾，不斷利用高度復(fù)雜的攻擊手段并調(diào)整戰(zhàn)術(shù)，為實(shí)現(xiàn)最終目標(biāo)，在利用弱點(diǎn)上不遺余力。在專(zhuān)業(yè)人員戰(zhàn)斗力遠(yuǎn)不及總部 IT 或安全專(zhuān)家的情況下，該如何確保遠(yuǎn)程位置分支機(jī)構(gòu)的安全？

　　大型企業(yè)需要一套經(jīng)濟(jì)、敏捷且可大規(guī)模管理的分支機(jī)構(gòu)安全解決方案，以彌補(bǔ)分支機(jī)構(gòu)的安全漏洞。

　　CloudGuard Edge 是一款虛擬安全網(wǎng)關(guān)，幾分鐘內(nèi)即可集中化部署和管理，以極少的占用空間實(shí)現(xiàn)高級(jí)威脅防護(hù)，是分支機(jī)構(gòu)理想的安全解決方案。CloudGuard Edge 能夠與業(yè)界領(lǐng)先的分支機(jī)構(gòu)網(wǎng)絡(luò)供應(yīng)商產(chǎn)品相集成，為軟件定義的 WAN （SD-WAN） 和 uCPE 部署提供全面的威脅防護(hù)安全保護(hù)、零日保護(hù)、敏捷交付、管理和自動(dòng)化功能。

　　擁有大量遠(yuǎn)程分支機(jī)構(gòu)的公司，既可以得到業(yè)界領(lǐng)先的安全保護(hù)，還能加快新服務(wù)交付速度，并降低運(yùn)營(yíng)和資本支出成本�？蛻�(hù)能夠全面控制安全策略和數(shù)據(jù)，滿足隱私和法規(guī)要求。

　　CloudGuard Edge 是 Check Point 分支機(jī)構(gòu)安全網(wǎng)關(guān)的輕量級(jí)虛擬映像。占用空間極少，只需 1 GB 內(nèi)存、1 GB 磁盤(pán)存儲(chǔ)空間和 1 個(gè) CPU 內(nèi)核。打開(kāi)虛擬安全網(wǎng)關(guān)，只需一分鐘的時(shí)間，即可為您的分支機(jī)構(gòu)提供全面保護(hù)。

　　Check Point 為各類(lèi)規(guī)模的企業(yè)提供集成式高級(jí)威脅防護(hù)，降低復(fù)雜性并減少總擁有成本。借助動(dòng)態(tài)可擴(kuò)展性、智能配置功能及貫穿物理和虛擬網(wǎng)絡(luò)的一致控制，Check Point 安全產(chǎn)品可為 SaaS、IaaS 和現(xiàn)在的分支機(jī)構(gòu)防御最復(fù)雜的威脅。

　　與其他的解決方案只能檢測(cè)威脅不同，Check Point 還可以防御威脅。Check Point SandBlast 零日保護(hù)是一種云托管沙盒技術(shù)，可以快速隔離并檢查文件，并在虛擬沙盒中運(yùn)行，提前發(fā)現(xiàn)企圖侵入網(wǎng)絡(luò)的惡意行為。在惡意軟件攻擊階段，甚至在黑客有機(jī)會(huì)運(yùn)用躲避技術(shù)試圖繞過(guò)沙盒之前，就可以檢測(cè)出來(lái)。

　　這種創(chuàng)新解決方案可結(jié)合云托管 CPU 級(jí)檢測(cè)和操作系統(tǒng)級(jí)沙盒，防御最危險(xiǎn)的漏洞攻擊感染，以及零日和目標(biāo)性攻擊。

　　Check Point 解決方案還包括應(yīng)用程序控制和 URL 過(guò)濾功能，實(shí)施網(wǎng)頁(yè)的使用安全。IPS、防僵尸網(wǎng)絡(luò)和防病毒軟件能夠防御已知威脅。HTTPS 檢查可抵御試圖隱藏在加密 HTTPS 通道內(nèi)的威脅。此外，Check Point 是一套完全整合式的互聯(lián)網(wǎng)絡(luò)安全架構(gòu)，可保護(hù)本地、云和分支機(jī)構(gòu)網(wǎng)絡(luò)以及終端和移動(dòng)設(shè)備免受高級(jí)持續(xù)性威脅。設(shè)備上識(shí)別出的威脅自動(dòng)以 IoC（入侵威脅指標(biāo)）的形式傳播，從而保護(hù)分支機(jī)構(gòu)、移動(dòng)和云托管資產(chǎn)免受同一個(gè)零日威脅的影響。

　　客戶(hù)還有兩套集中管理方案可供選擇：云托管安全管理門(mén)戶(hù) （SMP） 和 R80 安全管理。云托管安全管理門(mén)戶(hù) （SMP） 簡(jiǎn)化了配置、維護(hù)和安全策略以及數(shù)以萬(wàn)計(jì)設(shè)備的事件管理。固件更新和備份實(shí)現(xiàn)了自動(dòng)化，并且能夠?yàn)槌Ｒ?jiàn)的 CloudGuard Edge 虛擬安全網(wǎng)關(guān)群組設(shè)置安全策略計(jì)劃，大幅簡(jiǎn)化了安全管理。CloudGuard Edge 會(huì)將安全日志發(fā)送到 SMP 的中央日志存儲(chǔ)庫(kù)。通過(guò)預(yù)先定義的集中報(bào)告，客戶(hù)可以輕松了解受感染的主機(jī)、已阻止的攻擊、檢測(cè)到的攻擊和攻擊趨勢(shì)。

　　另一項(xiàng)管理方案是 Check Point 企業(yè) R80 安全管理產(chǎn)品，與在總部本地及公有云和私有云中管理 Check Point 集成式下一代威脅防護(hù)安全保護(hù)網(wǎng)關(guān)屬同款產(chǎn)品。該方案充分利用現(xiàn)有的安全管理基礎(chǔ)設(shè)施，并提供更加精細(xì)化的安全策略控制。將 CloudGuard Edge 安全日志以及來(lái)自其他 Check Point 安全網(wǎng)關(guān)、終端和移動(dòng)設(shè)備的安全事件引入 Check Point SmartEvent，大幅簡(jiǎn)化了威脅管理。預(yù)先定義的視圖和報(bào)告能夠突出顯示最重要的事件，縮短響應(yīng)時(shí)間。

　　CloudGuard Edge 安全網(wǎng)關(guān)通過(guò) SD-WAN 管理控制臺(tái)進(jìn)行部署。這種緊密集成的特性減少了部署時(shí)間、工作量和成本。將 CloudGuard Edge 部署到 SD-WAN 或 uCPE 設(shè)備上后，CloudGuard Edge 虛擬安全網(wǎng)關(guān)即可進(jìn)行配置、自動(dòng)連接并準(zhǔn)備就緒，可通過(guò)客戶(hù)在云托管 SMP 或總部 R80 安全管理中的域進(jìn)行集中管理和監(jiān)控。

　　CloudGuard Edge 已通過(guò)全面測(cè)試，并集成業(yè)界領(lǐng)先的 SD-WAN 和 uCPE 設(shè)備供應(yīng)商產(chǎn)品，以及運(yùn)營(yíng)商和托管安全服務(wù)提供商提供的云托管服務(wù)。與需要逐臺(tái)設(shè)備管理的分支機(jī)構(gòu)防火墻安全模式不同，該產(chǎn)品的應(yīng)用程序安全策略只需一次定義，即可編程到所有站點(diǎn)。集中化管理不僅減少了部署時(shí)間和 IT 資源成本，還提供更一致的策略，降低整個(gè)企業(yè)的風(fēng)險(xiǎn)。