当前信息系统面临的主要问题有：

• 高危未知漏洞及风险无法准确监测

当前网络安全设备多数采用策略、特征库等静态方式判定已知威胁并加以处置，设备与设备间独立处置威胁且无法进行综合流量上下文分析，对于高危未知威胁缺乏监测、判定手段，往往在威胁发生后才能发觉，使得关键资产和核心业务处于威胁之下。

• 外网区域边界容易被攻击绕过突破

传统边界设备缺乏智能分析手段，使得攻击者常常可以利用僵尸主机IP、暴露端口等绕过边界安全设备长驱直入进入组织内网系统，边界防御效果大打折扣，内网资产收到威胁。

• 终端PC系统老旧、不易升级打补丁

内网资产众多，较多终端PC使用时间较长且不易替换，导致系统老旧、更新升级困难，成为被攻陷的潜在风险源。而且由于终端PC品牌各异，数量众多，在缺乏统一终端管理的情况下，依赖手工管理的方式，对于终端PC的使用现状、流量进出、恶意攻击威胁等往往无法监测到位，且管理效率低下。

• 内部数据中心虚拟主机存在安全漏洞

虚拟化技术逐渐普及，打破了传统的物理安全边界，使得虚拟主机之间的安全防护漏洞问题愈发明显。在缺乏虚拟化环境下安全防护手段前，管理员无法了解虚拟环境下的流量走向、访问漏洞、威胁风险等，使得虚拟机常常处于病毒、入侵防御、web攻击等多重攻击威胁下。

• 边界安全防护设计：

采用下一代智能防火墙技术对僵尸主机IP、暴露端口进行策略优化调整，防止黑客利用暴露的端口直接进入内部系统。入侵防御技术采用了大量基于攻击原理的新型检测技术，确保设备抵御未知漏洞攻击的能力，对L2-L7层攻击进行防御。新一代防火墙技术具备高级威胁检测能力，并能够和云沙箱技术及云端威胁情报能力与防火墙、入侵防御产品协同联动，形成整个边界安全防护闭环。

• 内网安全防护设计：

采用新一代威胁检测、网络流量分析技术，事前对内网网络流量、PC终端流量交互所产生的异常行为、未知威胁和风险进行分析和告警，事中对变异的勒索病毒样本或者攻击手段进行检测和分析，事后能够对整个攻击链进行溯源。同时采用主动探测、漏洞扫描技术，对内部资产进行探测、脆弱性评估、Webshell基线核查、网站监测，梳理整个内部资产及漏洞，形成整个内网脆弱性态势展现；

• 终端安全防护设计：

采用终端安全防护技术，对内外网PC终端进行杀毒、补丁更新等一体化安全管理，实时更新补丁杀毒，提高终端自身安全防护能力；同时采用EDR技术，结合自身的检测能力，对PC终端流量、进程、恶意文件、MD5等进行检测和分析，对勒索病毒变异攻击所产生的未知风险进行告警和风险，形成整个溯源闭环。

• 虚拟化（私有云）安全防护设计：

山石网科的“零信任、微隔离”架构体系为虚拟化提供全方位的安全防护。采用专利引流技术（发明专利ZL201410300904.6），实现网络微隔离。通过全面可视化技术，将内网虚拟数据风险、业务、流量、资产全面可视，让勒索病毒无所遁形；通过多维度的虚拟化安全防护技术，从网络病毒防护、Web攻击、URL攻击、入侵防御等方面对虚拟化环境下的业务系统进行全面防护。

• 安全服务：

基于PPDR全生命周期动态防护模型，形成“预测”、“防御”、“监控”、“回溯”四阶段。结合安全突发安全事件处置（如勒索病毒、挖矿所造成的大面积的C2C网络横向扩散，单位无法形成有效杀毒覆盖及病毒清理）、业务系统攻击事件进行及时有效的安全应急方案及安全处置方案实施。通过服务打通产品形成整个勒索病毒解决防护闭环。

• 四位一体全方位防护体系：

“边界+内网+终端+云安全”四位一体全方位安全防护，降低核心系统勒索攻击风险。

• 风险态势可视化：

通过多层次、立体、全面风险可视化展现，可随时洞察整体网络安全态势、让勒索病毒无所遁形。

• 全生命周期安全服务：

完善、全面、强大的安全服务能力，为客户提供建设全方位的P2DR全生命周期动态防护体系。