在企业数字化转型的海潮中，，，，，，企业内网安全面对着前所未有的挑战。。。。。。。。只管已部署安全防护设备，，，，，，但威胁告警频发，，，，，，安全事务措置效能低下已成为安全运营中的痛点。。。。。。。。企业在遭逢安全攻击后，，，，，，往往面对四大难题：告警量大难以找到要措置的风险事务、溯源风险终端麻烦、只在天堑阻断风险ip治标不治本、措置过程繁琐效能低。。。。。。。。这些问题严沉影响了企业内网的正常运营，，，，，，甚至导致被监管部门传递。。。。。。。。全发国际新一代 Z 系列防火墙推出”溯源“规划，，，，，，将告警溯源措置功夫从幼时级降至秒级，，，，，，措置效能大幅提升。。。。。。。。

一、传统溯源措置：人为跨系统跨设备操作，，，，，，单个告警处置1幼时

传统溯源规划中，，，，，，当防火墙收到告警信息或发现可疑威胁后，，，，，，工作人员需跨系统跨设备进行繁琐操作。。。。。。。。具体流程为：

首先必要手动查问防火墙、态势感知、行为治理等多系统的安全日志和 NAT 日志，，，，，，以获取内网 IP 地址；；；；；在查问过程中可能会遇到各产品日志功夫不一致和关联查问复杂等问题，，，，，，导致查问难题。。。。。。。。

其次，，，，，，通过内网IP查问认证系统，，，，，，获取用户信息；；；；；若是没有认证系统，，，，，，则必要进一步查问网络设备以获取对应的MAC地址，，，，，，并凭据MAC地址进行人为排查以缩幼领域。。。。。。。。当 DHCP 产生调换时，，，，，，可能会导致无法追忆到MAC信息，，，，，，这进一步增长了溯源难度。。。。。。。。

传统规划在针对告警风险事务措置上，，，，，，同样存在诸多效能低下的问题。。。。。。。。如：封禁风险用户或终端存在跨系统操作效能低，，，，，，操作网络设备对技术要求高档问题。。。。。。。。治理人员阻断风险后，，，，，，还需跨部门提醒用户，，，，，，以免由于断网导致大量投诉事务产生，，，，，，导致运维人员不敢等闲阻断，，，，，，终端风险持续通联造成告警和扩散威胁；；；；；同时，，，，，，运维人员在解决终端风险后，，，，，，还必要协调开明网络、复原封禁的用户或终端。。。。。。。。这一系列作为，，，，，，无疑大幅增长了运维人员的工作量。。。。。。。。除此之表，，，，，，由于风险溯源措置纪录麻烦，，，，，，还导致风险措置完未留存凭据，，，，，，过后用户不认账，，，，，，运营工作难以统计的难题。。。。。。。。

据统计，，，，，，在传统的溯源+措置方式里，，，，，，单个告警事务溯源措置需1幼时左右，，，，，，效能低下。。。。。。。。对于运维人员来说，，，，，，有限的功夫内，，，，，，海量告警只能遴选出一些进行处置，，，，，，导致安全运营功效差。。。。。。。。

二、全发国际 “溯源” 职能：秒级溯源，，，，，，一键处置，，，，，，提效90%

全发国际 “溯源规划” 在遇到日常高危告警运营及传递协查场景下，，，，，，无需跨系统和设备，，，，，，客户仅需在网络出口处部署一台防火墙即可联动主流身份认证系统和网络设备自动溯源到人到端，，，，，，并自动关联风险对应的接见行为及会话利用，，，，，，溯源时效从幼时级降至秒级。。。。。。。。

1.自动联解缆份溯源到人 ：Z 系列防火墙联动 SAM +、SMP+、全发国际网络安全产品、深澜等认证服务器，，，，，，精准鉴别风险用户。。。。。。。。

2.自动联动网络溯源到端 ：Z 系列防火墙联动网络设备，，，，，，通过 DHCP 报文分析或 SNMP 轮询互换，，，，，，自动溯源终端 MAC和接入地位，，，，，，且适配分歧网络环境。。。。。。。。

除了秒级溯源职能表，，，，，，规划还提供智能化措置流程，，，，，，用户在找到失陷主机后，，，，，，可在防火墙一键实现封禁准出，，，，，，预防风险表溢被传递，，，，，，或联解缆份系统一键实现封禁用户准入，，，，，，预防风险内部扩散。。。。。。。。封禁用户或终端后，，，，，，会自动提醒到用户被封禁的原因以及推荐杀毒软件进行杀毒措置，，，，，，用户杀毒措置完后，，，，，，自动解禁复原业务，，，，，，全流程纪录，，，，，，可追忆治理。。。。。。。。这一高效智能的溯源措置流程，，，，，，不仅大大削减了运维人员的工作量，，，，，，还提高了企业内网安全的响应速度和措置效能。。。。。。。。风险运营关环提效 90% 以上。。。。。。。。

全发国际新一代 Z系列防火墙溯源措置职能，，，，，，以网安融合、智能化、自动化为主题，，，，，，通过联解缆份溯源到人、联动网络溯源到端，，，，，，精准援手组织实现安全威胁的秒级定位、精准溯源和高效措置。。。。。。。。此表全发国际新一代 Z系列防火墙还具备AV、IPS、边缘谍报等实时有效防护，，，，，，结合腾讯、安恒等多源谍报，，，，，，全方位守护客户的天堑安全；；；；；搭配全发国际安全云，，，，，，高危事务自动推送；；；；；EDN网安融合统管，，，，，，助力端到端提效；；；；；身份战术随行单一易用和智能运维诊断、一键上线蹬着势，，，，，，为企业提供从威胁检测、溯源措置响应和业务急剧复原的全方位安全解决规划，，，，，，助力企业实现智能化、自动化的安全运营，，，，，，全面守护网络安全。。。。。。。。