X
请选择要咨询的内容
下一代防火墙NGAF/云守 上网行为管理AC/SG SSL VPN/EMM IPSec VPN/MIG 广域网优化WOC 应用交付AD 桌面云aDesk 企业级云aCloud
开始咨询

新闻动态

News

深信服,让IT更简单、更安全、更有价值

从政策法规看下一代防火墙的优势

/ 2017-09-30

目前大多数企业的信息安全防护体系建设,主要是以防火墙为主,辅以IPS (入侵防御系统)、WAFWeb应用防护系统)、杀毒网关等安全设备,整体防护理念还基本停留在的阶段,信息安全工作的主动性和防范意识不高。

随着《网络安全法》的正式实施、网络安全等级保护即将颁布,政策法规对安全建设提出了更高的要求。公安部在第五届全国信息安全等级保护技术大会中指出,要构建打防管控一体化的网络安全综合防控体系,并全面开展信息通报预警工作,同时要建立网络安全重大漏洞隐患的监测发现和整改督办机制。而《网络安全法》中提到防御防护的描述仅出现2处,检测监测的描述前后共19处,应急处置的描述涉及14处。可见实际上单纯的已经不能满足合规需求,持续的监测预警和快速的响应处置将成为安全建设的重点。具备持续检测能力和快速响应能力的下一代防火墙更适应新形势环境下的企业信息安全建设需求。


那么在网络安全等级保护及《网络安全法》面前,下一代防火墙具备哪些优势呢?

下一代防火墙的优势

网络安全等级保护

网络和通信安全

l应在关键网络节点处对进出网络的信息内容进行过滤,实现对内容的访问控制;

下一代防火墙可以实现网络层和应用层的访问控制功能和内容过滤功能,而传统防火墙只能基于端口和IP的访问控制。

l应在关键网络节点处检测和限制从内部发起的网络攻击行为;

下一代防火墙具备双向检测能力,能够有效检测内部失陷主机等,防止病毒在内网中的蔓延、限制内部主机成为黑客攻击的跳板。而传统防火墙只能对外部攻击进行检测和限制,无法对内部攻击进行防护。

l应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析;

下一代防火墙通过云端威胁情报联动,可以帮助用户检测、分析、抵御新型未知威胁。传统防火墙属于静态防御,只能防御已知威胁。

设备和计算安全

l应能发现可能存在的漏洞,并在经过充分测试评估后,及时修补漏洞;

下一代防火墙通过威胁情报,可以主动帮助用户发现最新的安全漏洞,并提供解决方案。传统防火墙缺乏威胁情报的输入,无法及时发现新型漏洞。

l应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;

下一代防火墙融合了入侵检测功能,能够及时检测入侵行为并进行报警,而传统防火墙并不具备入侵检测能力。


《网络安全法》

《网络安全法》第五章明确要求有关部门、机构和人员加强对网络安全风险的监测预警和应急处置的能力,当发生网络安全事件,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大。

下一代防火墙在事中防御的基础上,增加了事前的风险预知和事后的检测&响应能力。下一代防火墙通过资产识别、漏洞分析、策略自检等技术主动发现被保护的资产对象,以及被保护对象的风险状况,帮助有关部门、机构和人员及时对网络安全风险信息进行监测评估。同时融合失陷主机、网站黑链/Webshell检测功能,帮助用户对绕过边界防御的威胁进行持续检测,并且利用云端沙盒联动技术,帮助用户实现对未知威胁的检测能力。由此可见,下一代防火墙产品可以满足《网络安全法》中要求用户加强对网络安全风险检测的能力。

不仅如此,伴随云服务的日渐成熟,下一代防火墙逐步依托云端的安全服务提供愈加丰富的附加功能,实现安全事件的自动化快速响应。

融合安全 ,简单有效

面临新的安全威胁以及政策法规的压力,新的安全建设应该更加智能化和系统化。必须做到早期风险预警、实时检测威胁、防护与安全响应和故障应急处置。同时提高业务系统识别能力、威胁情报获取能力、快速部署能力,从容地应对各类信息安全威胁,建立事前预警、事中防护检测事后响应处置的一体化防护体系。


深信服下一代防火墙通过提出融合安全,简单有效价值主张,为用户业务提供全生命周期保护,真正实现全程可视和全程保护:事前帮助用户在事前自动发现新增资产、评估漏洞及是否有保护策略,事中构建L2-7层纵深防御体系,屏蔽防护短板且具备联动和关联分析能力,事后持续检测绕过防御的威胁,并通过云端安全服务提供快速响应的技术服务,实现安全问题分钟级预警,并通过微信方式告知用户采取有效措施快速消除安全隐患,防止安全事件危害扩大,规避上级监测通报及网络安全事件的影响。满足网络安全等级保护众多安全要求项及《网络安全法》中关于网络运营者对安全事件的预警和应急处置能力的要求。

深信服智安全专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和组织提供全面保护,让每个组织的安全建设更有效、更简单。

©2000-2017    深信服科技股份有限公司    版权所有     粤ICP备08126214号-5

深信服科技
深信服科技