当安恒安全网关和EDR联手，会发生怎样的化学反应？

今天，跟大家介绍一对“产品组合”

安恒安全网关（NGFW）

&

安恒主机安全及管理系统（EDR）

当它们实现产品联动之后

会产生哪些化学反应？

01

产品“代言人”是这样说

在做好边界防护的同时，加上EDR能很好地解决终端安全问题。

考虑到未安装EDR的终端入网存在安全隐患，而防火墙可以很好的解决“网络准入”的问题。

02

NGFW+ EDR，安全Double

首先，得先了解下，NGFW和EDR的各自优势。

NGFW：可以杜绝某个安全域内(比如终端区域)的主机感染了病毒，该病毒无法穿越 NGFW，从而无法在全网蔓延，造成更大的破坏。

EDR：集成了系统防护与加固、网络防护与加固等功能，可以有效的进行资产的统一管理，防护资产安全。

由于 NGFW 边界部署位置决定了其终端防护能力不足，而当发生勒索病毒、东西向流量的威胁时，就需要NGFW 与 EDR强强联动，形成纵深防御体系。

如何联合防御？

通过 NGFW 的边界部署位置的优势+EDR 推广策略的功能，实现终端在访问特定IP/网段时必须安装 EDR，否则拒绝其访问并重定向 EDR 的安装页面。比如当 NGFW 部署在互联网出口时，未安装 EDR 服务的终端经过 NGFW 访问Internet 时会被 NGFW 阻断，并将该终端上的网页重定向到 EDR 安装页面。当终端安装EDR服务之后，方可正常访问Internet。

简单来说就是，对未安装EDR的终端访问网络时，NGFW可以进行拦截、禁止其访问网络；只有安装EDR之后，才允许他们上网，实现终端网络准入。

如此一来，在NGFW的助力下，保障 EDR 的部署以及终端防护落实到具体每台资产上。在 EDR 的主机安全防护能力下，规避 NGFW 的终端防护能力不足的现状。NGFW 与 EDR 的“网络准入”的联动，以及与云上威胁情报的联动，打造了“云+管+端”的立体化安全解决方案，为用户提供持续有效的边界防护、保障主机安全，形成安全闭环。

此外，NGFW、EDR也可与流量检测类产品APT预警平台形成联动，还可以将安全能力提供给AiLPHA大数据智能安全平台，形成端到面的立体防护效果。

本期互动

您期待哪些产品的联动呢？

评论区留言～