网络安全面临的挑战

法规标准要求持续加强

        网络安全工作已上升到法律层面，网络安全等级保护2.0制度明确要求网络安全工作对政企等组织要做到全社会覆盖，在场景上也对“云大移物工”等技术场景做了全面的要求。与此同时，为了保障法律法规的落地，各级监管单位和主管机构也常态化地组织了大量网络安全检查工作。

安全威胁快速进化，不断升级

        眼下不法分子网络攻击的能力越来越强，威胁种类和数量越来越多。因此造成的页面篡改、信息泄密、数据勒索和系统中断风险越来越大，这将对用户业务和声誉带来极大威胁。

业务发展带来更大新挑战

        随着5G和物联网等新兴技术的发展，网络会更加开放，接入网络的终端类型和数量也会越来越多。而随着大数据和人工智能等技术的广泛应用，很多系统也都会迁移到云上。这都将导致被攻击的暴露面更大，安全边界变得模糊，攻击可利用点比以往更多。

安全建设思路：风险驱动、立体保护、主动防御

立体保护：通过云、网、端和安全服务等各个层面去进行防御、检测与响应。当一个层面的控制措施出现遗漏，通过其他层面的控制措施予以补充，各个层面通过立体化的协同防护，整体性和结构化地实现对风险的充分处置。

风险驱动：持续的评估风险是安全控制措施能够对症下药的前提。风险评估可根据承载业务资产的重要程度，面临威胁发生的频率和资产本身存在的脆弱性去考虑，综合评估发生安全事件的可能性及影响。

主动防御：结合威胁情报进行持续的安全监测和风险预测实现主动防御，以及时精准预警，实时构建弹性防御体系，避免、转移、降低信息系统面临的风险。

安全能力模型——APDRO

APDRO能力模型逻辑：首先打造集防御、检测响应于一体的闭环安全能力；其次，面对自动化水平不断提高的威胁，利用人工智能技术来提升PDR的自动化程度；最后由运营来让PDR变得更有效，让PDR运转得更好。

智安全架构

结合信息安全工作的思路、能力、框架而形成的深信服智安全架构，作为支持用户安全建设的蓝图，该架构在技术方面能够评估组织面临的实际风险，根据风险的严重程度，该架构的技术体系覆盖云、网、端各层面的安全防护技术要求；管理体系提供安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理需求；运营体系则是帮助组织和机构更好地落实安全能力，比如通过事件管理，加强安全应对能力。

实用的安全产品

边界安全

下一代防火墙

终端安全

终端检测响应平台EDR企业移动管理EMM

云安全

一体化集成安全平台XSec云眼云盾

威胁检测

安全感知平台SIP

安全审计与运营

数据库审计DAS

身份与访问安全

SSL VPN全网行为管理AC

安全解决方案

网络安全等级保护（等保2.0）解决方案网端云敏捷安全架构云安全解决方案安全运营中心解决方案