数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2020 > 正文

当安恒安全网关和EDR联手,会发生怎样的化学反应?

阅读量:

今天,跟大家介绍一对“产品组合”

安恒安全网关(NGFW)&安恒主机安全及管理系统(EDR)

当它们实现产品联动之后

会产生哪些化学反应?

01产品“代言人”是这样说

NGFW在做好边界防护的同时,加上EDR能很好地解决终端安全问题。

EDR考虑到未安装EDR的终端入网存在安全隐患,而防火墙可以很好的解决“网络准入”的问题。

02NGFW+ EDR,安全Double

首先,得先了解下,NGFW和EDR的各自优势。

NGFW可以杜绝某个安全域内(比如终端区域)的主机感染了病毒,该病毒无法穿越 NGFW,从而无法在全网蔓延,造成更大的破坏。

EDR集成了系统防护与加固、网络防护与加固等功能,可以有效的进行资产的统一管理,防护资产安全。

由于 NGFW 边界部署位置决定了其终端防护能力不足,而当发生勒索病毒、东西向流量的威胁时,就需要NGFW 与 EDR强强联动,形成纵深防御体系。

如何联合防御?

通过 NGFW 的边界部署位置的优势+EDR 推广策略的功能,实现终端在访问特定IP/网段时必须安装 EDR,否则拒绝其访问并重定向 EDR 的安装页面。比如当 NGFW 部署在互联网出口时,未安装 EDR 服务的终端经过 NGFW 访问Internet 时会被 NGFW 阻断,并将该终端上的网页重定向到 EDR 安装页面。当终端安装EDR服务之后,方可正常访问Internet。

简单来说就是,对未安装EDR的终端访问网络时,NGFW可以进行拦截、禁止其访问网络;只有安装EDR之后,才允许他们上网,实现终端网络准入。

2024新奥门资料

如此一来,在NGFW的助力下,保障 EDR 的部署以及终端防护落实到具体每台资产上。在 EDR 的主机安全防护能力下,规避 NGFW 的终端防护能力不足的现状。NGFW 与 EDR 的“网络准入”的联动,以及与云上威胁情报的联动,打造了“云+管+端”的立体化安全解决方案,为用户提供持续有效的边界防护、保障主机安全,形成安全闭环。

此外,NGFW、EDR也可与流量检测类产品APT预警平台形成联动,还可以将安全能力提供给AiLPHA大数据智能安全平台,形成端到面的立体防护效果。

2024新奥门资料

安全能力整合,产品协同联动

只为提供精细化防护,构筑立体的堡垒!

 

关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
2024新奥门资料联系方式