下一代防火(huǒ)牆

分享到：

需求分析

· 用戶面臨的網絡攻擊中75%來(lái)自應用層，傳統防禦産品失效。
· 黑(hēi)客潛伏被發現平均時(shí)間(jiān)是225天，嚴重滞後。
· 90%的企業人(rén)員使用辦公PC上(shàng)網，80%的企業安全事件來(lái)源于終端，內(nèi)容檢測刻不容緩。

複雜的應用層攻擊，您能防禦嗎？
黑(hēi)客已經在內(nèi)網潛伏，您知道(dào)嗎？
終端成為(wèi)黑(hēi)客入侵跳(tiào)闆，您能及時(shí)發現嗎？
數(shù)據和(hé)業務遷移到雲端，您準備好了嗎？
采購的安全設備，能使您真正合規嗎？
衆多(duō)的安全手段和(hé)設備，您能正确配置嗎？

· 雲計(jì)算(suàn)所面臨的挑戰中，75%用戶在安全問題上(shàng)猶豫不決，雲安全問題亟待解決。
· RSA認為(wèi)2014—2015年安全防禦幾乎”失陷”,安全合規任重道(dào)遠。
· 中等規模數(shù)據中心ACL策略有(yǒu)幾百至上(shàng)千條，40%的安全事件均因安全策略配置不當導緻，需簡化運維提升效率。

· 看不見危險怎麽辦？
以決策者視(shì)角查看全局安全風險和(hé)威脅狀态

· 安全防護有(yǒu)短(duǎn)闆怎麽辦？
通(tōng)過軟、硬結合方式在傳統IT場(chǎng)景和(hé)雲化場(chǎng)景下建立完整的 L2~7 層防禦體(tǐ)系。

· 內(nèi)網潛伏的黑(hēi)客看不見怎麽辦？
将防禦體(tǐ)系和(hé)雲端大(dà)數(shù)據平台聯動，從而持續檢測終端與服務器(qì)上(shàng)潛伏的黑(hēi)客。

· 操作(zuò)複雜缺乏安全技(jì)能怎麽辦？
通(tōng)過雲化的安全服務提供持續的、專業的安全技(jì)術(shù)保障，讓安全更簡單。

産品概述

深信服下一代防火(huǒ)牆NGAF具有(yǒu)硬件、NFV、雲化等多(duō)種産品形态，可(kě)以滿足客戶在傳統IT和(hé)雲計(jì)算(suàn)等多(duō)種業務場(chǎng)景下的安全需求。NGAF可(kě)以識别業務、用戶、數(shù)據、漏洞等安全要素，實現漏洞掃描、L2-7層攻擊、敏感數(shù)據識别、應用/用戶識别等安全功能。利用自動和(hé)人(rén)工兩種分析方式，核查基于風險和(hé)異常行(xíng)為(wèi)的事件模型，最終以決策者視(shì)角提供整體(tǐ)風險評級、攻擊有(yǒu)效性分析、高(gāo)危系統綜合排名等情報的綜合風險報表。
NGAF安全檢測采取本地與雲端聯動的模式，實時(shí)進行(xíng)全生(shēng)命周期檢測。可(kě)及時(shí)發現APT、竊取數(shù)據等隐蔽性極強的安全事件，并通(tōng)過雲安全服務提供7*24小(xiǎo)時(shí)安全分析、問題定位、快速響應的技(jì)術(shù)服務，利用工具化手段進行(xíng)威脅處理(lǐ)和(hé)情報傳遞。
國際權威IT研究與顧問咨詢公司Gartner認為(wèi)深信服下一代防火(huǒ)牆在功能上(shàng)做(zuò)了很(hěn)多(duō)創新，比如提供WAF、雲沙盒、主動漏洞掃描、自動化威脅情報、虛拟化安全等功能，這些(xiē)技(jì)術(shù)創新都代表了未來(lái)技(jì)術(shù)發展趨勢。

技(jì)術(shù)優勢

簡單部署簡化運維
通(tōng)過向導式和(hé)場(chǎng)景化的策略部署，可(kě)以簡化部署流程及增強安全策略匹配度。利用策略有(yǒu)效性統計(jì)和(hé)基于業務查詢搜索方式，可(kě)快速識别無效策略并進行(xíng)安全策略管理(lǐ)，實現低(dī)管理(lǐ)成本和(hé)高(gāo)解決效率。

第一時(shí)間(jiān)發現“潛伏者”
通(tōng)過入侵行(xíng)為(wèi)檢測、黑(hēi)客通(tōng)信檢測、橫向滲透檢測，有(yǒu)效識别黑(hēi)客入侵前、中、後的威脅和(hé)攻擊行(xíng)為(wèi)。同時(shí)，利用深信服安全雲與本地設備聯動，可(kě)以在整個(gè)攻擊鏈的每個(gè)過程中有(yǒu)效檢測安全環境脆弱性。

安全實況集中呈現
基于黑(hēi)客攻擊鏈視(shì)角，利用綜合風險報表全面展示各個(gè)攻擊環節存在的安全漏洞、風險和(hé)事件。并可(kě)主動發現新資産，防止安全策略疏漏。

提升攻防對抗能力
打造雲端服務平台，為(wèi)用戶提供7*24小(xiǎo)時(shí)的安全實時(shí)分析、問題定位、快速響應的技(jì)術(shù)服務。并通(tōng)過威脅情報分析平台，幫助客戶獲得(de)最新威脅情報。

多(duō)場(chǎng)景多(duō)維度防護
基于硬件、NFV、雲化等産品形态，可(kě)以對傳統數(shù)據中心、雲平台、互聯網出口、廣域網等衆多(duō)場(chǎng)景，提供FW、IPS、WAF等L2~7層的一體(tǐ)化安全防護。

品牌實力

第二代防火(huǒ)牆标準核心制(zhì)定者
深信服憑借在下一代防火(huǒ)牆領域的專業性，于2013年3月受到公安部邀請(qǐng)，成為(wèi)國內(nèi)第二代防火(huǒ)牆标準的核心起草單位。

入圍Gartner魔力象限
憑借專業的防護能力和(hé)衆多(duō)用戶的認可(kě)，深信服下一代防火(huǒ)牆成功入圍Gartner企業防火(huǒ)牆魔力象限。

獲NSS Labs最高(gāo)評價推薦
中國唯一獲NSS Labs“Web應用防護”最高(gāo)評價 “推薦”的下一代防火(huǒ)牆，“推薦”表明(míng)産品具備出色的品質和(hé)高(gāo)性價比，值得(de)廣大(dà)用戶進行(xíng)采購和(hé)使用。

安全實力受各方認可(kě)
駐紮網絡安全領域十五年的深信服，其下一代防火(huǒ)牆獲得(de)衆多(duō)權威安全機構頒發的認證證書(shū)。此外，深信服還(hái)是互聯網應急中心、微軟MAPP計(jì)劃等多(duō)個(gè)安全組織/項目的合作(zuò)單位。

獲ICSA權威認證
2016年，深信服下一代防火(huǒ)牆獲得(de)國際權威安全檢測機構ICSA的防火(huǒ)牆認證，在穩定性、兼容性及其他各方面獲得(de)高(gāo)度認可(kě)。除此之外，深信服的NGAF還(hái)具備L2~7層全面防護能力，能夠充分滿足用戶未來(lái)安全建設需求。

多(duō)次入圍高(gāo)端行(xíng)業産品集采
連續3年入圍中央政府采購目錄；連續2年入圍中國電(diàn)信産品集采；入圍國家(jiā)稅務總局、太平洋保險集團等衆多(duō)高(gāo)端客戶的産品集采。

場(chǎng)景化解決方案

數(shù)據中心安全域隔離解決方案
該方案可(kě)以将數(shù)據中心按照不同安全等級進行(xíng)區(qū)域劃分，實現層次化、重點化、全面化的保護和(hé)訪問控制(zhì)。有(yǒu)效解決傳統防火(huǒ)牆中存在的上(shàng)線部署、業務新增和(hé)日常管理(lǐ)策略複雜、可(kě)視(shì)性差等問題。

數(shù)據中心應用安全加固解決方案
該方案可(kě)對數(shù)據中心安全進行(xíng)有(yǒu)效補充，解決在設計(jì)初期僅規劃防火(huǒ)牆，缺乏完善的安全防禦和(hé)檢測技(jì)術(shù)所帶來(lái)的風險。主要包含應用層安全加固、增強安全檢測技(jì)術(shù)和(hé)簡化安全管理(lǐ)三個(gè)方面，可(kě)以保障在複雜業務環境下數(shù)據中心信息安全。

VMware虛拟化數(shù)據中心安全解決方案
該方案通(tōng)過VSS系統無縫對接VMware vCenter管理(lǐ)平台，可(kě)實現安全域的微隔離、虛拟化業務區(qū)域東西流量可(kě)視(shì)及業務間(jiān)應用層風險的檢測與阻斷，能夠有(yǒu)效檢測和(hé)防護虛拟化環境內(nèi)的安全風險，幫助用戶打造安全可(kě)視(shì)可(kě)控的虛拟化數(shù)據中心。

互聯網出口終端上(shàng)網 安全防護解決方案
該方案在用戶、行(xíng)為(wèi)、業務等維度實現更多(duō)元素的可(kě)視(shì)，并對可(kě)視(shì)數(shù)據進行(xíng)綜合分析，實現風險定位及圖形化威脅展示。同時(shí)針對黑(hēi)客攻擊鏈所有(yǒu)環節均可(kě)持續檢測，利用雲沙盒技(jì)術(shù)和(hé)大(dà)數(shù)據威脅情報分析平台，可(kě)以及時(shí)、準确的響應安全事件，将威脅影(yǐng)響面降到最低(dī)。

廣域網全網安全解決方案
該方案不僅可(kě)以提升廣域網的安全防護能力，還(hái)能夠幫助用戶實時(shí)了解分支機構安全風險，避免分支機構存在安全建設薄弱點從而成為(wèi)入侵短(duǎn)闆，以便真正實現管理(lǐ)集中化和(hé)運維自動化。

上(shàng)一篇：IPSEC VPN 下一篇：企業移動管理(lǐ)EMM

深信服

信銳

F5

思科

DELLEMC

中國 · 北京 · 總部

下一代防火(huǒ)牆