下(xià)一代防火牆

分(fēn)享到：

需求分(fēn)析

· 用(yòng)戶面臨的(de)網絡攻擊中75%來(lái)自應用(yòng)層，傳統防禦産品失效。
· 黑(hēi)客潛伏被發現平均時(shí)間是225天，嚴重滞後。
· 90%的(de)企業人(rén)員(yuán)使用(yòng)辦公PC上網，80%的(de)企業安全事件來(lái)源于終端，内容檢測刻不容緩。

複雜(zá)的(de)應用(yòng)層攻擊，您能防禦嗎？
黑(hēi)客已經在内網潛伏，您知道嗎？
終端成爲黑(hēi)客入侵跳闆，您能及時(shí)發現嗎？
數據和(hé)業務遷移到雲端，您準備好了(le)嗎？
采購(gòu)的(de)安全設備，能使您真正合規嗎？
衆多(duō)的(de)安全手段和(hé)設備，您能正确配置嗎？

· 雲計算(suàn)所面臨的(de)挑戰中，75%用(yòng)戶在安全問題上猶豫不決，雲安全問題亟待解決。
· RSA認爲2014—2015年安全防禦幾乎”失陷”,安全合規任重道遠(yuǎn)。
· 中等規模數據中心ACL策略有幾百至上千條，40%的(de)安全事件均因安全策略配置不當導緻，需簡化(huà)運維提升效率。

· 看不見危險怎麽辦？
以決策者視角查看全局安全風險和(hé)威脅狀态

· 安全防護有短闆怎麽辦？
通(tōng)過軟、硬結合方式在傳統IT場(chǎng)景和(hé)雲化(huà)場(chǎng)景下(xià)建立完整的(de) L2~7 層防禦體系。

· 内網潛伏的(de)黑(hēi)客看不見怎麽辦？
将防禦體系和(hé)雲端大(dà)數據平台聯動，從而持續檢測終端與服務器上潛伏的(de)黑(hēi)客。

· 操作複雜(zá)缺乏安全技能怎麽辦？
通(tōng)過雲化(huà)的(de)安全服務提供持續的(de)、專業的(de)安全技術保障，讓安全更簡單。

産品概述

深信服下(xià)一代防火牆NGAF具有硬件、NFV、雲化(huà)等多(duō)種産品形态，可(kě)以滿足客戶在傳統IT和(hé)雲計算(suàn)等多(duō)種業務場(chǎng)景下(xià)的(de)安全需求。NGAF可(kě)以識别業務、用(yòng)戶、數據、漏洞等安全要素，實現漏洞掃描、L2-7層攻擊、敏感數據識别、應用(yòng)/用(yòng)戶識别等安全功能。利用(yòng)自動和(hé)人(rén)工兩種分(fēn)析方式，核查基于風險和(hé)異常行爲的(de)事件模型，最終以決策者視角提供整體風險評級、攻擊有效性分(fēn)析、高(gāo)危系統綜合排名等情報的(de)綜合風險報表。
NGAF安全檢測采取本地與雲端聯動的(de)模式，實時(shí)進行全生命周期檢測。可(kě)及時(shí)發現APT、竊取數據等隐蔽性極強的(de)安全事件，并通(tōng)過雲安全服務提供7*24小時(shí)安全分(fēn)析、問題定位、快(kuài)速響應的(de)技術服務，利用(yòng)工具化(huà)手段進行威脅處理(lǐ)和(hé)情報傳遞。
國際權威IT研究與顧問咨詢公司Gartner認爲深信服下(xià)一代防火牆在功能上做(zuò)了(le)很多(duō)創新，比如提供WAF、雲沙盒、主動漏洞掃描、自動化(huà)威脅情報、虛拟化(huà)安全等功能，這(zhè)些技術創新都代表了(le)未來(lái)技術發展趨勢。

技術優勢

簡單部署簡化(huà)運維
通(tōng)過向導式和(hé)場(chǎng)景化(huà)的(de)策略部署，可(kě)以簡化(huà)部署流程及增強安全策略匹配度。利用(yòng)策略有效性統計和(hé)基于業務查詢搜索方式，可(kě)快(kuài)速識别無效策略并進行安全策略管理(lǐ)，實現低管理(lǐ)成本和(hé)高(gāo)解決效率。

第一時(shí)間發現“潛伏者”
通(tōng)過入侵行爲檢測、黑(hēi)客通(tōng)信檢測、橫向滲透檢測，有效識别黑(hēi)客入侵前、中、後的(de)威脅和(hé)攻擊行爲。同時(shí)，利用(yòng)深信服安全雲與本地設備聯動，可(kě)以在整個(gè)攻擊鏈的(de)每個(gè)過程中有效檢測安全環境脆弱性。

安全實況集中呈現
基于黑(hēi)客攻擊鏈視角，利用(yòng)綜合風險報表全面展示各個(gè)攻擊環節存在的(de)安全漏洞、風險和(hé)事件。并可(kě)主動發現新資産，防止安全策略疏漏。

提升攻防對(duì)抗能力
打造雲端服務平台，爲用(yòng)戶提供7*24小時(shí)的(de)安全實時(shí)分(fēn)析、問題定位、快(kuài)速響應的(de)技術服務。并通(tōng)過威脅情報分(fēn)析平台，幫助客戶獲得(de)最新威脅情報。

多(duō)場(chǎng)景多(duō)維度防護
基于硬件、NFV、雲化(huà)等産品形态，可(kě)以對(duì)傳統數據中心、雲平台、互聯網出口、廣域網等衆多(duō)場(chǎng)景，提供FW、IPS、WAF等L2~7層的(de)一體化(huà)安全防護。

品牌實力

第二代防火牆标準核心制定者
深信服憑借在下(xià)一代防火牆領域的(de)專業性，于2013年3月(yuè)受到公安部邀請，成爲國内第二代防火牆标準的(de)核心起草(cǎo)單位。

入圍Gartner魔力象限
憑借專業的(de)防護能力和(hé)衆多(duō)用(yòng)戶的(de)認可(kě)，深信服下(xià)一代防火牆成功入圍Gartner企業防火牆魔力象限。

獲NSS Labs最高(gāo)評價推薦
中國唯一獲NSS Labs“Web應用(yòng)防護”最高(gāo)評價 “推薦”的(de)下(xià)一代防火牆，“推薦”表明(míng)産品具備出色的(de)品質和(hé)高(gāo)性價比，值得(de)廣大(dà)用(yòng)戶進行采購(gòu)和(hé)使用(yòng)。

安全實力受各方認可(kě)
駐紮網絡安全領域十五年的(de)深信服，其下(xià)一代防火牆獲得(de)衆多(duō)權威安全機構頒發的(de)認證證書(shū)。此外，深信服還(hái)是互聯網應急中心、微軟MAPP計劃等多(duō)個(gè)安全組織/項目的(de)合作單位。

獲ICSA權威認證
2016年，深信服下(xià)一代防火牆獲得(de)國際權威安全檢測機構ICSA的(de)防火牆認證，在穩定性、兼容性及其他(tā)各方面獲得(de)高(gāo)度認可(kě)。除此之外，深信服的(de)NGAF還(hái)具備L2~7層全面防護能力，能夠充分(fēn)滿足用(yòng)戶未來(lái)安全建設需求。

多(duō)次入圍高(gāo)端行業産品集采
連續3年入圍中央政府采購(gòu)目錄；連續2年入圍中國電信産品集采；入圍國家稅務總局、太平洋保險集團等衆多(duō)高(gāo)端客戶的(de)産品集采。

場(chǎng)景化(huà)解決方案

數據中心安全域隔離解決方案
該方案可(kě)以将數據中心按照(zhào)不同安全等級進行區(qū)域劃分(fēn)，實現層次化(huà)、重點化(huà)、全面化(huà)的(de)保護和(hé)訪問控制。有效解決傳統防火牆中存在的(de)上線部署、業務新增和(hé)日常管理(lǐ)策略複雜(zá)、可(kě)視性差等問題。

數據中心應用(yòng)安全加固解決方案
該方案可(kě)對(duì)數據中心安全進行有效補充，解決在設計初期僅規劃防火牆，缺乏完善的(de)安全防禦和(hé)檢測技術所帶來(lái)的(de)風險。主要包含應用(yòng)層安全加固、增強安全檢測技術和(hé)簡化(huà)安全管理(lǐ)三個(gè)方面，可(kě)以保障在複雜(zá)業務環境下(xià)數據中心信息安全。

VMware虛拟化(huà)數據中心安全解決方案
該方案通(tōng)過VSS系統無縫對(duì)接VMware vCenter管理(lǐ)平台，可(kě)實現安全域的(de)微隔離、虛拟化(huà)業務區(qū)域東西流量可(kě)視及業務間應用(yòng)層風險的(de)檢測與阻斷，能夠有效檢測和(hé)防護虛拟化(huà)環境内的(de)安全風險，幫助用(yòng)戶打造安全可(kě)視可(kě)控的(de)虛拟化(huà)數據中心。

互聯網出口終端上網 安全防護解決方案
該方案在用(yòng)戶、行爲、業務等維度實現更多(duō)元素的(de)可(kě)視，并對(duì)可(kě)視數據進行綜合分(fēn)析，實現風險定位及圖形化(huà)威脅展示。同時(shí)針對(duì)黑(hēi)客攻擊鏈所有環節均可(kě)持續檢測，利用(yòng)雲沙盒技術和(hé)大(dà)數據威脅情報分(fēn)析平台，可(kě)以及時(shí)、準确的(de)響應安全事件，将威脅影(yǐng)響面降到最低。

廣域網全網安全解決方案
該方案不僅可(kě)以提升廣域網的(de)安全防護能力，還(hái)能夠幫助用(yòng)戶實時(shí)了(le)解分(fēn)支機構安全風險，避免分(fēn)支機構存在安全建設薄弱點從而成爲入侵短闆，以便真正實現管理(lǐ)集中化(huà)和(hé)運維自動化(huà)。

上一篇：IPSEC VPN 下(xià)一篇：企業移動管理(lǐ)EMM

深信服

信銳

F5

思科

DELLEMC

中國 · 北(běi)京 · 總部

下(xià)一代防火牆