需求分析
网络安全环境日趋复杂,攻防对抗愈演愈烈,未知威胁层出不穷,传统安全防御体系无法跟上严峻的终端安全形势
勒索病毒频发,传统防御方式趋近失效
勒索软件即服务(raas)带来更为频繁和持续的攻击,广泛影响全球网络环境。随着新型勒索病毒指数增长、病毒变种持续增多,基于厚重特征库的传统静态防御方式愈显不足。在我国,政府单位、公共机构、医疗单位和企业,成为勒索病毒攻击的重灾区。
生产办公业务云化加速,云主机安全备受关注
云化场景下,云主机作为承载核心业务和应用的基础负载,受到越来越多的关注。在数据中心内部云主机组成的大二层虚拟网络中,东西向流量的有效控制与虚拟化动态边界环境的策略自适应能力,成为云主机重要的安全焦点。
网端防护割裂,快速检测和响应能力缺失
网络和终端安全防护割裂,网端形成安全孤岛,无法实现威胁情报共享,安全产品之间也无法产生最大的联动防御效果。网端防御割裂,直接导致无法快速识别并检测出内网威胁,快速响应机制的缺失,也影响安全运维的效率,导致终端整体防御效果不甚理想。