深信服防火墻詮釋網(wǎng)絡(luò)安全衛(wèi)士新形象
2012年07月11日00:00 it168網(wǎng)站原創(chuàng) 作者:佚名 編輯:李愛鋒 評(píng)論:0條
【IT168資訊】如今75%的網(wǎng)絡(luò)攻擊來自于應(yīng)用層,傳統(tǒng)防火墻已經(jīng)無法應(yīng)對(duì)現(xiàn)有的網(wǎng)絡(luò)威脅, 6月底在華僑城洲際酒店舉辦的第四屆前沿網(wǎng)絡(luò)高峰論壇上,深信服科技作為國(guó)內(nèi)第一家推出下一代防火墻產(chǎn)品的廠商進(jìn)行了現(xiàn)場(chǎng)攻防演繹,使參會(huì)的數(shù)百位CIO實(shí)地感受到了下一代防火墻強(qiáng)大的安全防護(hù)能力。
本次技術(shù)論壇首先由深信服CEO何朝曦先生針對(duì)網(wǎng)絡(luò)趨勢(shì)發(fā)展和深信服在新趨勢(shì)下的解決之道做了整體方向的闡述。
在此次解決方案推廣環(huán)節(jié)中,深信服科技撇開了傳統(tǒng)的宣講似的PPT講解模式,而是轉(zhuǎn)變?yōu)橛缮钚欧a(chǎn)品副總裁張開翼先生講解,領(lǐng)銜眾多深信服員工自編自導(dǎo)自演的網(wǎng)絡(luò)安全問題情景劇現(xiàn)場(chǎng)上演,四段精彩的故事,四段精彩的點(diǎn)評(píng),四段精彩的演示,給前來參會(huì)的企事業(yè)單位CIO們留下了深刻的印象。在座對(duì)最后一個(gè)網(wǎng)絡(luò)場(chǎng)景帶來的問題以及后續(xù)的點(diǎn)評(píng)和演示產(chǎn)生了最大的興趣,針對(duì)現(xiàn)在網(wǎng)絡(luò)安全事件不斷發(fā)生的今天,深信服下一代防火墻(Next Generation Application Firewall,一下簡(jiǎn)稱NGAF)不但解決了傳統(tǒng)安全防護(hù)設(shè)備‘串糖葫蘆式’部署帶來的管理難,故障維護(hù)不易,運(yùn)維成本過高的問題以及UTM功能全開的性能問題,率先成為CIO在安全建設(shè)方面考慮使用的設(shè)備 。
Gartner在2010年定義了下一代防火墻應(yīng)該具有的功能點(diǎn)和特性。2011年6月,深信服率先發(fā)布了真正意義上的下一代防火墻,在業(yè)內(nèi)確實(shí)有不小的影響,在不到一年的時(shí)間里超過1000家客戶使用,深信服用行動(dòng)證明了其在國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域受到的高度認(rèn)可,也看出了其宣傳的各細(xì)分市場(chǎng)做到第一的決心。
現(xiàn)場(chǎng)情景劇的演繹雖略顯夸張,但展現(xiàn)的情景讓在座的各位CIO深有同感,面對(duì)眾多網(wǎng)絡(luò)黑客帶有商業(yè)目的竊取數(shù)據(jù)信息或破壞內(nèi)網(wǎng)重要系統(tǒng)的情況,必須采取合理的手段來解決。深信服面對(duì)之前有部分用戶及友商言及沒有防火墻安全技術(shù)積累的質(zhì)疑,深信服通過現(xiàn)場(chǎng)與某國(guó)際品牌防火墻的現(xiàn)場(chǎng)攻防對(duì)比為自己做了最好的證明,也讓在座的CIO們看到了全新的網(wǎng)絡(luò)安全衛(wèi)士的新形象。
【介紹】深信服下一代防火墻五大功能特性:
防應(yīng)用層攻擊:深信服NGAF不僅僅能夠幫助用戶應(yīng)對(duì)類似SQL注入、跨站腳本攻擊這樣的web應(yīng)用層攻擊,而且對(duì)面向操作系統(tǒng)和應(yīng)用系統(tǒng)的漏洞利用、應(yīng)用層d dos攻擊的防護(hù)同樣有效。
涵蓋傳統(tǒng)安全:在目前的安全形勢(shì)下,傳統(tǒng)安全仍然是需要的,深信服下一代防火墻涵蓋此內(nèi)容,有效幫助客戶低成本的構(gòu)建2-7層的完整安全能力,減少采購成本,降低網(wǎng)絡(luò)上多臺(tái)設(shè)備造成的單點(diǎn)故障風(fēng)險(xiǎn),消除網(wǎng)絡(luò)瓶頸,提高運(yùn)維效率。
應(yīng)用層高性能:下一代防火墻采用全新的處理引擎,在數(shù)據(jù)處理上做到一次拆包多次匹配的單次解析架構(gòu),能夠大幅提升應(yīng)用層處理能力,達(dá)到萬兆水平的應(yīng)用層處理性能。
智能模塊聯(lián)動(dòng):深信服NGAF將能夠?qū)崿F(xiàn)FW與應(yīng)用安全模塊(IPS、WAF、殺毒、內(nèi)容過濾等安全模塊)之間的聯(lián)動(dòng),可通過FW的訪問控制生成臨時(shí)阻斷策略,有效防止自動(dòng)化工具掃描工具等攻擊行為,能夠在黑客攻擊過程的前期就對(duì)其進(jìn)行封殺,避免黑客后續(xù)不斷采用各種更高級(jí)的攻擊方法進(jìn)行嘗試,最終攻破設(shè)備的風(fēng)險(xiǎn)。
雙向內(nèi)容檢測(cè):下一代防火墻特別提供了針對(duì)敏感信息的過濾,能夠防止黑客竊取大量數(shù)據(jù),并且在網(wǎng)站被惡意篡改后利用事先緩存的正常頁面替換被篡改的頁面,并且迅速告警,從而給管理員恢復(fù)網(wǎng)站贏得必要的時(shí)間,減少網(wǎng)站被篡改帶來的不良后果
相關(guān)閱讀:
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問川北在線:http://dstuf.com/