视频点播 |
|
|
|
深信服观点 |
根据gartner的调查,目前75%以上的安全攻击都是针对应用的,而不是系统底层和网络。从去年开始,我们几乎每个月都在听到某知名网站、某跨国公司的用户数据被泄漏,正说明了这个现象。过去的安全事件主要集中在对网络和系统底层的攻击,而现在攻击明显的向上迁移,包括入侵应用、窃取敏感数据,修改商业数据等等。未来这个趋势还将加剧。 所以,对于应用层网络产品来说,保护的重点发生了变化。过去我们主要保护系统和网络,现在则要重点保护应用、数据和用户。 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
凯发登录的解决方案
需求与特点:
• 单向访问,内网地址需隐藏
• 带宽有限,需要限制p2p等非法应用
• 跨运营商,需解决应用选路问题
• 外网威胁,dos、终端漏洞
• 资源泛滥,避免中毒、中马
方案与价值:
• 大容量nat,解决隐藏内网地址
• 应用管控与流控,保障合法带宽
• 应用引流,解决应用的跨运营商问题
• 7层安全防护,解决dos攻击、基于终端的漏洞攻击问题,保障内网不受黑客攻击
• 防病毒木马恶意插件,保证终端安全
需求与特点:
• 面向互联网,大量web攻击
• 底层风险,操作系统漏洞
• 稳定性要求,防止拒绝服务攻击
• 网站形象保护,防止网页篡改
• 数据内容保护,防止敏感信息外传
方案与价值:
• ipsecvpn安全组网,保证组网安全
• 基于应用的流控,保证核心业务稳定
• l2-7层流量清洗,防止病毒木马泛滥
• 认证系统结合,权限控制精细
• 集中管理,方便运维管理
• 敏感信息防泄密,保证数据内容安全
需求与特点:
• 环境复杂,安全组网要求
• 带宽有限,核心业务难保障
• 流量复杂,病毒木马易泛滥
• 人员复杂,精确访问控制
• 设备繁多,管理复杂
• 数据内容保护,防止敏感信息传播
方案与价值:
• ipsecvpn安全组网,保证组网安全
• 基于应用的流控,保证核心业务稳定
• l2-7层流量清洗,防止病毒木马泛滥
• 认证系统结合,权限控制精细
• 集中管理,方便运维管理
• 敏感信息防泄密,保证数据内容安全
需求与特点:
• 数据、应用大集中,安全域需隔离
• 可用性要求高,万兆环境
• 访问权限要求高,控制非法访问
• 业务类型单一,数据库系统多
• 数据内容敏感,泄密风险需防范
方案与价值:
• 大容量acl、应用acl,可视化安全域隔离
• bypass,cf卡硬盘切换,双机保证稳定性,应用层万兆吞吐
• 认证系统结合,权限控制精细
• 防sql注入,保证数据库安全
• 敏感信息防泄露,保证数据内容安全
媒体声音
下一代防火墙,缩写为ngfw,它是各路防火墙厂商以及gartner这样的咨询公司常常挂在嘴上的一个流行术语,主要是为了和传统的基于端口的防火墙加以区别,下一代防火墙将包含更多的安全防御和基于身份的应用程序控制能力。
ngfw不是一个科学术语,它更多的是承载着防火墙厂商的营销意图,但它不只是市场炒作,gartner早在几年前就开始使用ngfw这一术语了,准确地说,ngfw这个缩略语是由gartner创造的。防火墙厂商显然受到了gartner的影响,竞相推出更复杂的,背离传统的基于端口的检查和控制的新型防火墙,当然,他们也更乐意称之为下一代防火墙,毕竟噱头更多,更有卖相。
所谓的下一代防火墙(ngfw)是什么?
下一代防火墙缩写为ngfw,目前被多数厂商描述为拥有多功能安全防御和基于身份的应用控制在内的新型防火墙。这一描述得到了市场研究机构gartner的认可。
ngfw的现状是什么?
由于ngfw并不是一个科学术语,因此在市场营销中其内容有很大的弹性,不过目前这一概念还没有并过度宣传。gartner支持ngfw概念已有多年时间,在任何安全设备ngfw都将自身包装为ngfw的潮流中,gartner一直保持中立。gartner对ngfw基本的定义正在给那些决定研发更为精巧的防火墙带来影响,新防火墙不同于传统基于端口的检查与控制。
"下一代防火墙"这一名词的提出,有人说它是具备多重安全防护功能的多功能防火墙;也有人说它是高级的utm……各家厂商也在不同诠释着自己的下一代防火墙产品。但不管各方如何对下一代防火墙定义,都得回归到用户对防火墙的需求上来。
而ngfw在设计之初就着重强调了各个安全模块之间的智能联动,是作为一个整体来考虑应用防护的。其中,gartner对ngfw的定义就包括了
【it168资讯】有了gartner的新魔力象限,关于下一代的争论终将结束。现在,随着更多的企业部署了这项新技术,所有的问题都将迎刃而解。
gartner的研究结果表明,基于端口和协议作出决策的有状态防火墙现在已经变成一种落后技术,企业正在大规模评估和安装下一代防火墙。
新罕布什尔州首都地区医疗和协和医院的cto mark starry说:“我认为传统防火墙并没能防御攻击公司网络的大多数威胁。每个月我都会接到电话通知,告诉我医院网络感染一些病毒,而他们只使用了一个有某种ips(入侵防御系统)的标准防火墙。” ...
客户案例介绍
深信服ngaf历经三重考验,与东风有限共建下一代网络安全
东风汽车有限公司(简称东风有限)是东风汽车公司与日产汽车公司战略合作携手组建的迄今中国大型汽车合资企业。东风有限目前拥有员工7万名,与日产方合作业务涵盖研发、生产和销售,而且日产方还将向合资公司提供包括产品规划、采购、物流、质量控制、品牌管理、市场开拓、销售网络、金融服务等各方面经验,涉及整个价值链的各环节...
-
近日,中国保险监督管理委员会(简称中国保监会)与国内应用层网络设备厂商深信服公司达成合作,在各地保监局网络出口部署深信服下一代防火墙(ngaf),保障上网及信息安全。 中国保监会为国务院直属正部级事业单位,内设16个职能机构,并在全国各省、直辖市、自治区、计划单列市设有35个派出机构...
-
近日,贵阳市地方税务局(以下简称“贵阳地税”)再次与国内前沿网络设备厂商深信服公司达成合作,在网络出口部署深信服下一代应用防火墙,对传统防火墙进行替换,实现基于应用层的内容识别与安全检查,对服务器进行全面的安全防护。 继去年部署深信服上网行为管理凯发登录的解决方案,对整个网络系统内上网终端进行安全管理,并取得十分显著的效果后,贵阳地税选择与深信服再度合作...
-
公安部缉毒局 安徽质监局 中国航天科工集团 公安部出入境管理局 贵州省气象局 中国电子信息产业集团 公安大学 江西省高级法院 中国航空国际技术股份有限公司 农业部渔政指挥中心 大连市政府信息中心 东方有线 农业部规划设计研究院 海南省人民政府政务服务中心 中国万向控股有限公司 湖南省公安厅 乐清市政府信息中心 五粮液集团有限公司 北京海淀区教育信息中心 上海教育考试院 华南农业大学 北京国资委 中国保险监督管理委员会 生命人寿保险股份有限公司 国电集团云南电力有限公司 国电集团河南分公司 广东江门供电局 大连海事大学
产品动态
|
|
活动动态
|
