產品介紹

OSI(Open System Interconnection)模型將網絡分為七層，在攻擊日益復雜多變的今天，防御者需要對每一個層級都做出安全防護決策并進行干預。針對L2-L4層的防護日趨成熟，然而對于L4-L7層的防護精細復雜，且與應用貼合較近，因而對于防御者的能力就提出了更高的要求。

企業web應用極易成為攻擊者攻擊的目標。相對于破壞性的攻擊而言，當前的攻擊更多以獲利為目的，信息交易、政治目的、惡意競爭等都可以是一次攻擊的最終訴求。目的的改變帶動了攻擊技法的變化，攻擊者通過對應用層的攻擊滲透獲得了核心數據信息、管理權限等，他們的攻擊行為越來越隱蔽，行為目標越來越精準，攻擊技術也越來越精細。受害者往往在一段時間里完全沒有感知，即使做到了可視化，對于多變的混合式精細化攻擊，防護難度也可想而知。

當今常見的攻擊多是混合式攻擊，即多種攻擊技術疊加在一起，另一方面業務對于安全的要求以及對于高可用的要求日益提高，這就要求防御者面對攻擊的時候需要更加高效地做出決策并快速下發正確精準的安全策略。傳統防御架構中，眾多安全設備在網絡中的串行、疊加，使得防御者需要安排大量人力學習并熟練使用這些設備，面對一次攻擊的時候則需要在短時間內分析攻擊類型和特點、鎖定需要調整的策略和設備，然后就是決策和執行。當然面對不同的對手或攻擊手法的變化，防御者也需要調用人力和設備做出相應的變化。隨著攻擊者技術的演進，傳統防御方式越來越顯得低效和不經濟，在對抗實戰中處處受制于對手，經常處于被動的地位。

可編程防御平臺內嵌了多種國際防御技術，在同一平臺統一下發安全策略、集中管理，將防御需求場景化，并將安全策略組合成不同的防御模板。在對抗過程中快速高效地實現防護能力的投放。

在安全管理和對抗過程中，安全可視化都是必不可少的手段。在日常對安全狀態進行監控，實時知曉當前所處的環境、是否有潛在的安全風險等信息。在對抗場景中，防守方須對下發的安全策略的防護效果做出實時反饋，以隨時調整，應對復雜多變的攻擊手段。