需求分析
近年来,东风有限在网络安全的建设过程中发现,虽然有防火墙进行安全防护,但是依然会有一些应用层攻击绕过防火墙的防护,对内网的服务器或个体主机进行攻击,而且数量有增无减。后续通过部署ips设备实现了部分应用层网络安全防护,实施后效果明显,但对设备性能提出了更高要求。
凯发登录的解决方案
2011年10月,东风有限开始测试深信服下一代防火墙ngaf,分别对其产品的防火墙功能、基于ad域用户认证的应用访问控制功能以及ips & dos防护功能严格的进行了3轮长达3个月的真实环境测试,测试结果完全符合东风有限的网络安全防护标准和要求。
应用效果
深信服下一代防火墙ngaf能够完全替代原防火墙上的所有功能,且稳定性良好; 深信服下一代防火墙ngaf能够实现与原有ad域认证服务器对接,实现基于用户而非ip的访问控制,便捷溯源异常流量终端; 深信服下一代防火墙ngaf开启ips功能后,设备显示仅一天就有10几台服务器遭受近600次攻击,深信服下一代防火墙全部记录并处理,有效保障系统稳定,且设备性能没有受影响;
用户评价
部署深信服下一代防火墙后,解决了我司基于用户定制安全策略的安全防护问题,在传统防护功能基础上,开启ips功能模块有效分担原有ips设备压力,有效保障系统稳定,且设备性能没有影响!
——东风汽车有限公司