用户面临的网络攻击中75%来自应用层,传统防御产品失效。
黑客潜伏被发现平均时间是225天,严重滞后。
90%的企业人员使用办公PC上网,80%的企业安全事件来源于终端,内容检测刻不容缓。
云计算所面临的挑战中,75%用户在安全问题上犹豫不决,云安全问题亟待解决。
RSA认为2014—2015年安全防御几乎”失陷”,安全合规任重道远。
中等规模数据中心ACL策略有几百至上千条,40%的安全事件均因安全策略配置不当导致,需简化运维提升效率。
以决策者视角查看全局安全风险和威胁状态
通过软、硬结合方式在传统IT场景和云化场景下建立完整的 L2~7 层防御体系。
将防御体系和云端大数据平台联动,从而持续检测终端与服务器上潜伏的黑客。
通过云化的安全服务提供持续的、专业的安全技术保障,让安全更简单。
深信服下一代防火墙NGAF具有硬件、NFV、云化等多种产品形态,可以满足客户在传统IT和云计算等多种业务场景下的安全需求。NGAF可以识别业务、用户、数据、漏洞等安全要素,实现漏洞扫描、L2-7层攻击、敏感数据识别、应用/用户识别等安全功能。利用自动和人工两种分析方式,核查基于风险和异常行为的事件模型,更终以决策者视角提供整体风险评级、攻击有效性分析、高危系统综合排名等情报的综合风险报表。 NGAF安全检测采取本地与云端联动的模式,实时进行全生命周期检测。可及时发现APT、窃取数据等隐蔽性极强的安全事件,并通过云安全服务提供7*24小时安全分析、问题定位、快速响应的技术服务,利用工具化手段进行威胁处理和情报传递。 国际权威IT研究与顾问咨询公司Gartner认为深信服下一代防火墙在功能上做了很多创新,比如提供WAF、云沙盒、主动漏洞扫描、自动化威胁情报、虚拟化安全等功能,这些技术创新都代表了未来技术发展趋势。 |
简单部署简化运维通过向导式和场景化的策略部署,可以简化部署流程及增强安全策略匹配度。利用策略有效性统计和基于业务查询搜索方式,可快速识别无效策略并进行安全策略管理,实现低管理成本和高解决效率。 |
第一时间发现“潜伏者”通过入侵行为检测、黑客通信检测、横向渗透检测,有效识别黑客入侵前、中、后的威胁和攻击行为。同时,利用深信服安全云与本地设备联动,可以在整个攻击链的每个过程中有效检测安全环境脆弱性。 |
安全实况集中呈现基于黑客攻击链视角,利用综合风险报表全面展示各个攻击环节存在的安全漏洞、风险和事件。并可主动发现新资产,防止安全策略疏漏。 |
提升攻防对抗能力打造云端服务平台,为用户提供7*24小时的安全实时分析、问题定位、快速响应的技术服务。并通过威胁情报分析平台,帮助客户获得更新威胁情报。 |
多场景多维度防护基于硬件、NFV、云化等产品形态,可以对传统数据中心、云平台、互联网出口、广域网等众多场景,提供FW、IPS、WAF等L2~7层的一体化安全防护。 |
第二代防火墙标准
深信服凭借在下一代防火墙领域的专业性,于2013年3月受到公安部邀请,成为国内第二代防火墙标准的核心起草单位。 |
入围Gartner
凭借专业的防护能力和众多用户的认可,深信服下一代防火墙成功入围Gartner企业防火墙魔力象限。 |
获NSS Labs
获NSS Labs“Web应用防护”更高评价 “推荐”的下一代防火墙,“推荐”表明产品具备出色的品质和高性价比,值得广大用户进行采购和使用。 |
安全实力受各方认可驻扎网络安全领域十五年的深信服,其下一代防火墙获得众多权威安全机构颁发的认证证书。此外,深信服还是互联网应急中心、微软MAPP计划等多个安全组织/项目的合作单位。 |
获ICSA权威认证2016年,深信服下一代防火墙获得国际权威安全检测机构ICSA的防火墙认证,在稳定性、兼容性及其他各方面获得高度认可。除此之外,深信服的NGAF还具备L2~7层全面防护能力,能够充分满足用户未来安全建设需求。 |
多次入围
连续3年入围中央政府采购目录;连续2年入围中国电信产品集采;入围国家税务总局、太平洋保险集团等众多高端客户的产品集采 |
数据中心安全域
该方案可以将数据中心按照不同安全等级进行区域划分,实现层次化、重点化、全面化的保护和访问控制。有效解决传统防火墙中存在的上线部署、业务新增和日常管理策略复杂、可视性差等问题。 |
数据中心应用安全
该方案可对数据中心安全进行有效补充,解决在设计初期仅规划防火墙,缺乏完善的安全防御和检测技术所带来的风险。主要包含应用层安全加固、增强安全检测技术和简化安全管理三个方面,可以保障在复杂业务环境下数据中心信息安全。 |
VMware虚拟化数据中心
该方案通过VSS系统无缝对接VMware vCenter管理平台,可实现安全域的微隔离、虚拟化业务区域东西流量可视及业务间应用层风险的检测与阻断,能够有效检测和防护虚拟化环境内的安全风险,帮助用户打造安全可视可控的虚拟化数据中心。 |
互联网出口终端上网
该方案在用户、行为、业务等维度实现更多元素的可视,并对可视数据进行综合分析,实现风险定位及图形化威胁展示。同时针对黑客攻击链所有环节均可持续检测,利用云沙盒技术和大数据威胁情报分析平台,可以及时、准确的响应安全事件,将威胁影响面降到更低。 |
广域网全网
该方案不仅可以提升广域网的安全防护能力,还能够帮助用户实时了解分支机构安全风险,避免分支机构存在安全建设薄弱点从而成为入侵短板,以便真正实现管理集中化和运维自动化 |