深信服下一代防火墙NGAF
深信服下一代防火墙NGAF具有硬件、NFV、云化等多种产品形态,可以满足客户在传统IT和云计算等多种业务场景下的安全需求。NGAF可以识别业务、用户、数据、漏洞等安全要素,实现漏洞扫描、L2-7层攻击、敏感数据识别、应用/用户识别等安全功能。利用自动和人工两种分析方式,核查基于风险和异常行为的事件模型,最终以决策者视角提供整体风险评级、攻击有效性分析、高危系统综合排名等情报的综合风险报表。NGAF安全检测采取本地与云端联动的模式,实时进行全生命周期检测。可及时发现APT、窃取数据等隐蔽性极强的安全事件,并通过云安全服务提供7*24小时安全分析、问题定位、快速响应的技术服务,利用工具化手段进行威胁处理和情报传递。国际权威IT研究与顾问咨询公司Gartner认为深信服下一代防火墙在功能上做了很多创新,比如提供WAF、云沙盒、主动漏洞扫描、自动化威胁情报、虚拟化安全等功能,这些技术创新都代表了未来技术发展趋势。
深信服下一代防火墙介绍 结合安全发展趋势和国内用户的安全建设现状,深信服认为适合中国用户本土需求的下 一代防火墙需要满足以下几个方面的特点:
1.安全可视 深信服下一代防火墙可以理解网络中的应用、应用中的威胁和攻击、威胁带走的数据内 容,并能简单易懂地呈现,实现真正的 L2-L7 层统一的安全可视化;能通过主动或者被动流 量检测及时发现业务漏洞,即使没有攻击也能找到业务中潜在的风险。 通过攻击与业务漏洞的关联分析,可以帮助用户准确地找到有效攻击,使用户看到网络 和业务的真实安全情况。
2.双向防御
深信服下一代防火墙具备 L2-L7 层的攻击防护技术,使防护技术不存在短板。NGAF 不
仅能够防护外部攻击,还能检查服务器/终端外发流量是否有风险,弥补了传统安全设备只
防外不防内的不足之处。NGAF 可检测服务器外发数据是否存在泄密或篡改行为,也可检测
内网终端电脑是否被黑客控制。
3.智能联动 正所谓道高一尺,魔高一丈,各种应用层攻击、变种、逃逸攻击行为层出不穷,能够智 能地针对攻击行为或者防护对象进行学习,动态形成智能防护规则也是下一代防火墙必备的 特征之一,让安全检测模块与防护策略联动生效,能够提高黑客的攻击成本,降低客户的运 维管理成本。
4.高效稳定 虽然多功能网关具备部分应用安全防护能力,但其传统安全设备的集成、串行部署的方 式,使其在多种功能开启之后性能急剧下降,最终只能当传统防火墙使用。深信服下一代防 火墙从软件构架、硬件构架两方面彻底改变了多功能网关由于多功能堆叠、串行部署导致的 性能瓶颈问题,具备高效的应用层处理能力,实现万兆吞吐。
