1.安全合規

網絡安全事件已呈突發、頻發的態勢，相關法規制度對網絡安全機制的建立、完善提出了更高、更明確的要求，邊界安全是其中非常重要的一環。在邊界安全建設時，要以符合新等級保護制度的相應要求作為主要目標。

2.威脅發現難

當前網絡安全形勢與挑戰日益嚴峻複雜，安全體系建設需要從“防範”為主轉向“快速檢測和響應”，利用威脅情報、異常行為識別、大數據分析等技術，主動、快速、持續的發現失陷事件，同時還原失陷全過程，準確鎖定攻擊鏈條，及時做出響應處置。

3.防禦效果差

為了避免黑客從網絡邊界入侵內網，一方面要避免內網用户訪問釣魚網站和被植入木馬、病毒、勒索軟件、訪問惡意URL等威脅，另一方面要加強對高級持續性威脅的監控與攔截。

4.協同防禦弱

傳統邊界安全產品一直處於“孤軍奮戰”狀態，無法對多種安全防護機制進行有機的結合，只有打破各自為戰的被動局面，才可能在網絡邊界將安全風險阻攔在外，避免關鍵業務中斷及重大安全事件。

5.追蹤溯源難

追蹤溯源難的主要原因是無法還原攻擊者的整個攻擊過程，只知道零碎的線索，不瞭解外部攻擊者身份、動機、攻擊手段等。同時，也缺少原始網絡流量日誌、主機行為日誌、終端操作日誌，而且日誌源太多且相互獨立，無法對整個攻擊鏈進行描述，也就實現不了攻擊追蹤溯源。

奇安信網絡邊界智慧安全管控一體化解決方案通過“雲+邊界+端”協同的方式，發現高級威脅，自動更新防護策略並響應，幫客户構建基於全網數據檢測、響應、追溯閉環處置且滿足相關合規要求。

1.雲端安全大數據能力

奇安信在雲端擁有海量的安全數據：DNS庫擁有500億獨立域名解析記錄（歸併後），每日響應解析請求40萬億次；雲端擁有200億+樣本庫，每日新增600萬+；URL庫擁有10億條惡意網址數，每日新增200萬+條，每日響應查詢請求80億次，每日攔截惡意網址訪問30萬條；主防庫擁有10PB總日誌量，每日新增380億；漏洞庫擁有16萬條國際國內權威漏洞及相關數據、57萬+條補天平台報告漏洞。基於奇安信大數據分析的威脅情報平台，可通過對互聯網上的海量數據進行深度挖掘，有效發現APT攻擊，生成威脅情報。

2.高效攔截外部威脅

在網絡邊界啓用智慧防火牆的漏洞防護、防間諜軟件、反病毒、URL過濾功能，基於本地安全引擎，高效攔截常見漏洞入侵、間諜軟件、病毒、木馬、釣魚網站、惡意URL訪問等網絡威脅。基於其自身強大的應用、威脅識別能力和多維數據分析，能做到對通過網絡出口的流量進行高精度安全防護。

3.“雲+邊界+端”智慧協同

智慧防火牆接收到威脅情報後，將聯動天擎終端安全管理系統，分析本地安全防禦情況，根據分析結果進行無需人工干預的安全策略調整，對攻擊行為進行阻斷。

利用威脅情報檢測，更利於瞭解高級威脅的全貌如攻擊組織、目標、手段、工具、過程、控制端等相關信息及關聯性，感知未知威脅，並結合互聯網數據進行溯源。

方案不僅滿足基礎合規防護要求，還充分考慮到未知威脅防禦，“雲+邊界+終端”的聯動防禦使邊界安全不再孤軍作戰，還能避免重複投入資源。而且，方案讓邊界安全變得可視化、易操作、易維護，使邊界防護擁有大智慧，構建由邊界協同全網數據的邊界安全防禦體系，讓安全更全面更牢固，真正實現自主可控，讓業務系統的整體防護能力得到全面提升。

1.通過精確的威脅檢測能力和安全大數據能力，在網絡邊界提供安全可靠的全面防護，彌補傳統防禦的不足，消除“外患”。

2.實現精細化行為管控，消除法律風險和機密文件泄露風險，提供高效穩定的網絡環境。

3.利用協同聯動和威脅情報技術，構建高級感知與快速響應能力。

4.通過奇安信強大的威脅識別及檢測能力，防止服務器遭受攻擊，在網絡邊界有效的緩解漏洞、間諜軟件帶來的安全風險。

5.推動自適應安全架構輪轉，生成契合業務特點的防護體系，為網絡邊界提供可持續、可運營的安全解決方案。