深信服观点

根据Gartner的调查,目前75%以上的安全攻击都是针对应用的,而不是系统底层和网络。从去年开始,我们几乎每个月都在听到某知名网站、某跨国公司的用户数据被泄漏,正说明了这个现象。过去的安全事件主要集中在对网络和系统底层的攻击,而现在攻击明显的向上迁移,包括入侵应用、窃取敏感数据,修改商业数据等等。未来这个趋势还将加剧。 所以,对于应用层网络产品来说,保护的重点发生了变化。过去我们主要保护系统和网络,现在则要重点保护应用、数据和用户。

解决方案

互联网出口解决方案

需求与特点:
• 单向访问,内网地址需隐藏
• 带宽有限,需要限制P2P等非法应用
• 跨运营商,需解决应用选路问题
• 外网威胁,DOS、终端漏洞
• 资源泛滥,避免中毒、中马


方案与价值:
• 大容量NAT,解决隐藏内网地址
• 应用管控与流控,保障合法带宽
• 应用引流,解决应用的跨运营商问题
• 7层安全防护,解决DOS攻击、基于终端的漏洞攻击问题,保障内网不受黑客攻击
• 防病毒木马恶意插件,保证终端安全

对外发布场景场景解决方案

需求与特点:
• 面向互联网,大量Web攻击
• 底层风险,操作系统漏洞
• 稳定性要求,防止拒绝服务攻击
• 网站形象保护,防止网页篡改
• 数据内容保护,防止敏感信息外传

方案与价值:
• IPSECVPN安全组网,保证组网安全
• 基于应用的流控,保证核心业务稳定
• L2-7层流量清洗,防止病毒木马泛滥
• 认证系统结合,权限控制精细
• 集中管理,方便运维管理
• 敏感信息防泄密,保证数据内容安全

广域网场景解决方案

需求与特点:
• 环境复杂,安全组网要求
• 带宽有限,核心业务难保障
• 流量复杂,病毒木马易泛滥
• 人员复杂,精确访问控制
• 设备繁多,管理复杂
• 数据内容保护,防止敏感信息传播

方案与价值:
• IPSECVPN安全组网,保证组网安全
• 基于应用的流控,保证核心业务稳定
• L2-7层流量清洗,防止病毒木马泛滥
• 认证系统结合,权限控制精细
• 集中管理,方便运维管理
• 敏感信息防泄密,保证数据内容安全

 

数据中心场景解决方案

需求与特点:
• 数据、应用大集中,安全域需隔离
• 可用性要求高,万兆环境
• 访问权限要求高,控制非法访问
• 业务类型单一,数据库系统多
• 数据内容敏感,泄密风险需防范

方案与价值:
• 大容量ACL、应用ACL,可视化安全域隔离
• bypass,CF卡硬盘切换,双机保证稳定性,应用层万兆吞吐
• 认证系统结合,权限控制精细
• 防SQL注入,保证数据库安全
• 敏感信息防泄露,保证数据内容安全

 

媒体声音

51CTO:关于下一代防火墙你应该知道的事情

下一代防火墙,缩写为NGFW,它是各路防火墙厂商以及Gartner这样的咨询公司常常挂在嘴上的一个流行术语,主要是为了和传统的基于端口的防火墙加以区别,下一代防火墙将包含更多的安全防御和基于身份的应用程序控制能力。

NGFW不是一个科学术语,它更多的是承载着防火墙厂商的营销意图,但它不只是市场炒作,Gartner早在几年前就开始使用NGFW这一术语了,准确地说,NGFW这个缩略语是由Gartner创造的。防火墙厂商显然受到了Gartner的影响,竞相推出更复杂的,背离传统的基于端口的检查和控制的新型防火墙,当然,他们也更乐意称之为下一代防火墙,毕竟噱头更多,更有卖相。

 

51CTO:下一代防火墙常见问答

所谓的下一代防火墙(NGFW)是什么?
下一代防火墙缩写为NGFW,目前被多数厂商描述为拥有多功能安全防御和基于身份的应用控制在内的新型防火墙。这一描述得到了市场研究机构Gartner的认可。
NGFW的现状是什么?
由于NGFW并不是一个科学术语,因此在市场营销中其内容有很大的弹性,不过目前这一概念还没有并过度宣传。Gartner支持NGFW概念已有多年时间,在任何安全设备NGFW都将自身包装为NGFW的潮流中,Gartner一直保持中立。Gartner对NGFW最基本的定义正在给那些决定研发更为精巧的防火墙带来影响,新防火墙不同于传统基于端口的检查与控制。

 

eNet:NGFW相继登场 防火墙迎来新变局?

虽然业界对于"下一代防火墙"依然众说纷纭,但进入2011年,锐捷网络、梭子鱼、深信服、Palo Alto Networks、SonicWALL、WatchGuard等网络安全厂商紧锣密鼓地推出下一代防火墙产品(Next Generation Firewall),似有遍地开花之势。 

  "下一代防火墙"这一名词的提出,有人说它是具备多重安全防护功能的多功能防火墙;也有人说它是高级的UTM……各家厂商也在不同诠释着自己的下一代防火墙产品。但不管各方如何对下一代防火墙定义,都得回归到用户对防火墙的需求上来。 

 

eNet:下一代防火墙强调各安全模块智能联动

传统独立安全设备缺乏综合的应用层防护功能。当前的安全威胁已不再是单一类型,通常是黑客将应用扫描、漏洞利用、Web入侵、木马后门、恶意网站等多种方式形成的一个完整的入侵行为。如果将这些安全威胁割裂的进行处理和分析,IPS、AV、FW各自为政,这种打补丁式的方案必然存在威胁"缝隙",系统的防护短板依然存在。 

  而NGFW在设计之初就着重强调了各个安全模块之间的智能联动,是作为一个整体来考虑应用防护的。其中,Gartner对NGFW的定义就包括了

 

IT168:魔力象限:下一代防火墙将成为主流

【IT168资讯】有了Gartner的新防火墙魔力象限,关于下一代防火墙的争论终将结束。现在,随着更多的企业部署了这项新技术,所有的问题都将迎刃而解。
Gartner的研究结果表明,基于端口和协议作出决策的有状态防火墙现在已经变成一种落后技术,企业正在大规模评估和安装下一代防火墙。


新罕布什尔州首都地区医疗和协和医院的CTO Mark Starry说:“我认为传统防火墙并没能防御攻击公司网络的大多数威胁。每个月我都会接到电话通知,告诉我医院网络感染一些病毒,而他们只使用了一个有某种IPS(入侵防御系统)的标准防火墙。” ...

 

 

客户案例介绍

  • 深信服NGAF历经三重考验,与东风有限共建下一代网络安全

    东风汽车有限公司(简称东风有限)是东风汽车公司与日产汽车公司战略合作携手组建的迄今中国最大汽车合资企业。东风有限目前拥有员工7万名,与日产方合作业务涵盖研发、生产和销售,而且日产方还将向合资公司提供包括产品规划、采购、物流、质量控制、品牌管理、市场开拓、销售网络、金融服务等各方面经验,涉及整个价值链的各环节...

  • 中国保监会签约深信服部署下一代防火墙

    近日,中国保险监督管理委员会(简称中国保监会)与国内最大的应用层网络设备厂商深信服公司达成合作,在各地保监局网络出口部署深信服下一代防火墙(NGAF),保障上网及信息安全。   中国保监会为国务院直属正部级事业单位,内设16个职能机构,并在全国各省、直辖市、自治区、计划单列市设有35个派出机构...

  • 贵阳地税局签约深信服,部署下一代应用防火墙

    近日,贵阳市地方税务局(以下简称“贵阳地税”)再次与国内最大的前沿网络设备厂商深信服公司达成合作,在网络出口部署深信服下一代应用防火墙,对传统防火墙进行替换,实现基于应用层的内容识别与安全检查,对服务器进行全面的安全防护。   继去年部署深信服上网行为管理解决方案,对整个网络系统内上网终端进行安全管理,并取得十分显著的效果后,贵阳地税选择与深信服再度合作...

  •   公安部缉毒局 安徽质监局 中国航天科工集团
      公安部出入境管理局 贵州省气象局 中国电子信息产业集团
      公安大学 江西省高级法院 中国航空国际技术股份有限公司
      农业部渔政指挥中心 大连市政府信息中心 东方有线
      农业部规划设计研究院 海南省人民政府政务服务中心 中国万向控股有限公司
      湖南省公安厅 乐清市政府信息中心 五粮液集团有限公司
      北京海淀区教育信息中心 上海教育考试院 华南农业大学
      北京国资委 中国保险监督管理委员会 生命人寿保险股份有限公司
      国电集团云南电力有限公司 国电集团河南分公司 广东江门供电局
      大连海事大学    
产品动态

活动动态
  • 9月07日,为了方便广大用户更直观形象的了解深信服公司、产品、解决方案等,深信服近日发布在IPAD下运行的电子杂志《新网络》,第一期内容为“深信服NGAF强势来袭”,内容丰富,形式新颖,还有网络安全动态传递,即将在APP Store上下载,抢先阅读请联系办事处同事。
  • 8月20日,“握势而行,掌舵网络安全”深信服下一代防火墙技术研讨会8月下旬在南宁、广州、沈阳、南京、武汉等地继续开展,会议气氛热烈,获得用户以及渠道伙伴的广泛认可。
  • 7月31日,深信服下一代防火墙渠道招募会(深圳站)即将启幕。
  • 7月25日,“握势而行,掌舵网络安全”深信服下一代防火墙交流会(北京站)已经圆满结束,一百余位IT技术负责人参加了会议,现场见证了深信服下一代防火墙经受“黑客”攻击时的良好表现。
  • 6月30日,深信服主办的以“创新网络,今日所需”为主题的中国前沿网络高峰论坛,在深圳华侨城洲际大酒店顺利落下帷幕,来自全国各地300余位信息高管参加了会议。其中,下一代防火墙的现场攻防演示环节,让所有来宾见证了下一代防火墙的实力。

微博互动

联系我们 | 信息订阅 ©2000- 2012 深信服公司版权所有