2014年底,下一代防火墙产品——深信服下一代防火墙ngaf荣获国内著名it杂志《网络世界》“2014年度下一代防火墙创新产品”奖,该奖项是对深信服下一代防火墙技术创新的肯定。
“创新已经深深地融入了深信服的骨血,15年来我们一直没有停歇。”深信服ceo何朝曦如此总结深信服人的创新精神。2014年,深信服安全团队通过走访和深入调研用户的网络安全防护现状,从广大用户单位的业务需求出发,在下一代防火墙ngaf中新增了“实时漏洞扫描”“漏洞与攻击日志关联分析”“基于业务的可视化报表”等几大创新功能,为客户带去更具价值的安全防护产品,这也是ngaf获奖的原因。《网络世界》创新产品评选委员会表示,他们不仅看重产品的功能创新,更看重该项创新为用户所带来的价值,它能否在实际应用中帮助用户解决问题。
深信服下一代防火墙获创新产品奖
创新一:实时漏洞扫描 及时感知系统漏洞
业务系统的漏洞往往给黑客攻击用户网络提供了可乘之机,传统安全设备更侧重于攻击对象的防御,而忽视了系统漏洞的识别,导致无法知晓风险来源。ngaf中添加的实时漏洞扫描功能,利用设备在线部署的特点,通过获取应用系统和用户间正常交互的报文,并对这些实时报文数据进行检测,发现对应系统的安全漏洞。这样既不会造成额外的垃圾扫描流量,又能够实时感知系统漏洞,帮助用户第一时间发现并响应漏洞,确保用户网络环境的安全。
创新二:漏洞与攻击日志关联分析 快速定位有效攻击
用户的网络每天都会遭受大量的攻击,但深信服安全专家经调研发现,部分攻击行为并不能对用户的应用系统产生威胁,但设备仍然会产生报警信息,这就使得it管理员需要花费大量的时间、精力去排查和分析日志。一方面浪费了大量的人力,另一方面也错失了快速应对有效威胁的良机,给用户单位造成损失。
为帮助用户有效解决该问题,深信服安全团队尝试将ngaf识别出的系统漏洞和针对该系统的攻击进行关联分析,并取得了显著成效。ngaf的该项功能可帮助it管理员从海量的日志中精确、快速地查找出对用户应用系统产生实际危害的攻击日志,令it管理员能够及时对攻击源头实施更有效的防御策略,对系统进行有针对性地修复和加固。
深信服下一代防火墙有效攻击报表
创新三:基于业务的风险报表 全面掌握系统安全状况
传统安全设备主要通过ip和端口进行日志展示,由于这些日志并没有和业务应用进行直接关联,it管理人员需要花费大量精力对ip地址、源端口和目的端口进行分析,从海量信息中找寻对系统产生危害的攻击行为,从而了解业务系统所存在的安全风险。为帮助用户直观地掌握全网业务系统的安全状况,ngaf推出了基于业务的安全风险报表。ngaf将安全日志与业务关联分析,从“业务系统”的维度清晰呈现各业务系统存在的漏洞、遭受的攻击,并给各项业务系统的安全等级进行打分。it管理员通过报表就能快速掌握业务系统的安全状态、明晰风险来源,并采取相应的防护措施。
业务系统存在的漏洞
深信服下一代防火墙凭借持续的技术创新和不断满足用户新的业务安全需求,赢得了全国广大用户的信赖和认可,目前已拥有超过10000 的用户数量,如最高人民法院、招商银行、复旦大学等。作为我国第一家推出下一代防火墙的厂商,深信服对下一代防火墙有着独特的见解,对用户的安全需求也有着深刻的认识,因此受到公安部的邀请,参与起草我国首部第二代防火墙标准。此外,技术创新也令深信服下一代防火墙成为我国第一台获得nss labs的web应用防护最高评价“推荐”的下一代防火墙。
更多产品详情,请点击: