公司产品
深信服XDR可扩展检测响应平台 深信服GAP网闸安全隔离与信息交换系统 深信服EDR终端检测响应软件 深信服aTrust零信任 安全感知平台SIP 深信服数据库安全审计系统 深信服SC集中管理平台 深信服上网优化网关 深信服SD-WAN 深信服WOC广域网加速 深信服aBOS分支云 深信服AD应用交付网关 深信服SSL VPN网关 深信服AC上网行为管理|全网行为管理 深信服AF下一代防火墙 深信服企业移动管理EMM 深信服SASE内网安全接入服务 深信服IDTrust统一身份安全管理系统 深信服OSM堡垒机
深信服NGAF下一代防火墙
  • 性能特点

需求分析



  • 用户面临的网络攻击中75%来自应用层,传统防御产品失效。

  • 黑客潜伏被发现平均时间是225天,严重滞后。

  • 90%的企业人员使用办公PC上网,80%的企业安全事件来源于终端,内容检测刻不容缓。

复杂的应用层攻击,您能防御吗?
黑客已经在内网潜伏,您知道吗?
终端成为黑客入侵跳板,您能及时发现吗?
数据和业务迁移到云端,您准备好了吗?
采购的安全设备,能使您真正合规吗?
众多的安全手段和设备,您能正确配置吗?
  • 云计算所面临的挑战中,75%用户在安全问题上犹豫不决,云安全问题亟待解决。

  • RSA认为2014—2015年安全防御几乎”失陷”,安全合规任重道远。

  • 中等规模数据中心ACL策略有几百至上千条,40%的安全事件均因安全策略配置不当导致,需简化运维提升效率。

  • 看不见危险怎么办?

    以决策者视角查看全局安全风险和威胁状态

  • 安全防护有短板怎么办?

    通过软、硬结合方式在传统IT场景和云化场景下建立完整的 L2~7 层防御体系。

  • 内网潜伏的黑客看不见怎么办?

    将防御体系和云端大数据平台联动,从而持续检测终端与服务器上潜伏的黑客。

  • 操作复杂缺乏安全技能怎么办?

    通过云化的安全服务提供持续的、专业的安全技术保障,让安全更简单。



产品概述



深信服下一代防火墙NGAF具有硬件、NFV、云化等多种产品形态,可以满足客户在传统IT和云计算等多种业务场景下的安全需求。NGAF可以识别业务、用户、数据、漏洞等安全要素,实现漏洞扫描、L2-7层攻击、敏感数据识别、应用/用户识别等安全功能。利用自动和人工两种分析方式,核查基于风险和异常行为的事件模型,更终以决策者视角提供整体风险评级、攻击有效性分析、高危系统综合排名等情报的综合风险报表。

NGAF安全检测采取本地与云端联动的模式,实时进行全生命周期检测。可及时发现APT、窃取数据等隐蔽性极强的安全事件,并通过云安全服务提供7*24小时安全分析、问题定位、快速响应的技术服务,利用工具化手段进行威胁处理和情报传递。

国际权威IT研究与顾问咨询公司Gartner认为深信服下一代防火墙在功能上做了很多创新,比如提供WAF、云沙盒、主动漏洞扫描、自动化威胁情报、虚拟化安全等功能,这些技术创新都代表了未来技术发展趋势。

技术优势






简单部署简化运维

通过向导式和场景化的策略部署,可以简化部署流程及增强安全策略匹配度。利用策略有效性统计和基于业务查询搜索方式,可快速识别无效策略并进行安全策略管理,实现低管理成本和高解决效率。

第一时间发现“潜伏者”

通过入侵行为检测、黑客通信检测、横向渗透检测,有效识别黑客入侵前、中、后的威胁和攻击行为。同时,利用深信服安全云与本地设备联动,可以在整个攻击链的每个过程中有效检测安全环境脆弱性。

安全实况集中呈现

基于黑客攻击链视角,利用综合风险报表全面展示各个攻击环节存在的安全漏洞、风险和事件。并可主动发现新资产,防止安全策略疏漏。

提升攻防对抗能力

打造云端服务平台,为用户提供7*24小时的安全实时分析、问题定位、快速响应的技术服务。并通过威胁情报分析平台,帮助客户获得更新威胁情报。

多场景多维度防护

基于硬件、NFV、云化等产品形态,可以对传统数据中心、云平台、互联网出口、广域网等众多场景,提供FW、IPS、WAF等L2~7层的一体化安全防护。

品牌实力



第二代防火墙标准
核心制定者

深信服凭借在下一代防火墙领域的专业性,于2013年3月受到公安部邀请,成为国内第二代防火墙标准的核心起草单位。

入围Gartner
魔力象限

凭借专业的防护能力和众多用户的认可,深信服下一代防火墙成功入围Gartner企业防火墙魔力象限。

获NSS Labs
更高评价推荐

获NSS Labs“Web应用防护”更高评价 “推荐”的下一代防火墙,“推荐”表明产品具备出色的品质和高性价比,值得广大用户进行采购和使用。

安全实力受各方认可


驻扎网络安全领域十五年的深信服,其下一代防火墙获得众多权威安全机构颁发的认证证书。此外,深信服还是互联网应急中心、微软MAPP计划等多个安全组织/项目的合作单位。

获ICSA权威认证


2016年,深信服下一代防火墙获得国际权威安全检测机构ICSA的防火墙认证,在稳定性、兼容性及其他各方面获得高度认可。除此之外,深信服的NGAF还具备L2~7层全面防护能力,能够充分满足用户未来安全建设需求。

多次入围
高端行业产品集采

连续3年入围中央政府采购目录;连续2年入围中国电信产品集采;入围国家税务总局、太平洋保险集团等众多高端客户的产品集采

场景化解决方案



数据中心安全域
隔离解决方案

该方案可以将数据中心按照不同安全等级进行区域划分,实现层次化、重点化、全面化的保护和访问控制。有效解决传统防火墙中存在的上线部署、业务新增和日常管理策略复杂、可视性差等问题。

数据中心应用安全
加固解决方案

该方案可对数据中心安全进行有效补充,解决在设计初期仅规划防火墙,缺乏完善的安全防御和检测技术所带来的风险。主要包含应用层安全加固、增强安全检测技术和简化安全管理三个方面,可以保障在复杂业务环境下数据中心信息安全。

VMware虚拟化数据中心
安全解决方案

该方案通过VSS系统无缝对接VMware vCenter管理平台,可实现安全域的微隔离、虚拟化业务区域东西流量可视及业务间应用层风险的检测与阻断,能够有效检测和防护虚拟化环境内的安全风险,帮助用户打造安全可视可控的虚拟化数据中心。

互联网出口终端上网 
安全防护解决方案

该方案在用户、行为、业务等维度实现更多元素的可视,并对可视数据进行综合分析,实现风险定位及图形化威胁展示。同时针对黑客攻击链所有环节均可持续检测,利用云沙盒技术和大数据威胁情报分析平台,可以及时、准确的响应安全事件,将威胁影响面降到更低。

广域网全网
安全解决方案

该方案不仅可以提升广域网的安全防护能力,还能够帮助用户实时了解分支机构安全风险,避免分支机构存在安全建设薄弱点从而成为入侵短板,以便真正实现管理集中化和运维自动化

成功案例

More

华润电力部署深信服下一代防火墙

深信服下一代防火墙集成VPN、安全防护、上网管控等功能,一台设备就解决了华润电力在分支公司组网时的VPN对接、安全防护、行为管控等多个问题!...

山西省审计厅安全组网方案选择深信服下一代防火墙

山西审计厅为积极落实国家信息安全等级保护工作要求,保障省-市-县三级机构正常使用核心业务系统数据,选择深信服下一代防火墙安全组网方案。...

山西省邮政管理局选用深信服下一代防火墙

山西省邮政管理局部署深信服下一代防火墙后,网络安全状况一目了然,极大地简化了IT运维部门的工作,对外发布网络环境安全可靠,部门网络形象得到全面保护。...

部署深信服下一代防火墙,招商银行网银系统从此无忧

网银支付早已成为大众的重要支付手段,也因此网银的安全性备受瞩目。招商银行基于网银信息安全考虑部署了深信服下一代防火墙,实现了网