深信服下一代防火墻NGAF產(chǎn)品彩頁

1、 / 15深信服下一代防火墻 NGAF近年來，越來越多的網(wǎng)絡(luò)安全事件告訴我們，安全風(fēng)險比以往更加難以察覺。隨著網(wǎng)絡(luò)安全形勢逐漸惡化，網(wǎng)絡(luò)攻擊愈加頻繁， 用戶對自己的網(wǎng)絡(luò)安全建設(shè)是否合規(guī)、完善并沒有把握。該如何加強安全建設(shè)？安全建設(shè)的核心問題是什么？采用何種安全防護(hù)手段更為合適？ 安全建設(shè)該如何體現(xiàn)價值？這些問題已成為困擾用戶安全建設(shè)的關(guān)鍵問題。企業(yè)級網(wǎng)絡(luò)安全建設(shè)需要什么傳統(tǒng)產(chǎn)品組合方案缺陷一：不同的安全設(shè)備看到的是不同的攻擊類型，信息是割裂的， 難以對安全日志進(jìn)行統(tǒng)一分析；安全設(shè)備在有攻擊時才能發(fā)現(xiàn)問題，在沒有攻擊的情況下， 就無法看到業(yè)務(wù)漏洞， 但這并不代表業(yè)務(wù)漏洞不存在；即使發(fā)現(xiàn)了攻擊，

2、也無法判斷業(yè)務(wù)系統(tǒng)是否真正存在安全漏洞，還是無法指導(dǎo)用戶進(jìn)行安全建設(shè)。傳統(tǒng)產(chǎn)品組合方案缺陷二：有幾種設(shè)備就可以防護(hù)幾種攻擊，但大部分客戶無法全部部署，所以安全存在短板；即使全部部署，這些設(shè)備也不對服務(wù)器和終端向外主動發(fā)起的業(yè)務(wù) 流量進(jìn)行防護(hù)，在面臨新的未知攻擊的情況下缺乏有效的防御措施，還是存在被繞過的風(fēng)險。.雇傭兵”式的安全服務(wù)？即使采購了安全設(shè)備，但是缺乏專業(yè)的安全人員來進(jìn)行及時有效的安全運維也是企業(yè)在 安全建設(shè)中遇到的難題。以往只能通過安全服務(wù)商采購安全服務(wù)，我們稱為“雇傭兵”式的安全服務(wù)。雖然短期內(nèi)可以快速提升安全防護(hù)效果，滿足合規(guī)要求，但是安全咨詢和安全服務(wù)的交付質(zhì)量，嚴(yán)重依賴于安全

3、服務(wù)人員的水平，一旦安全專家離開了， 那安全服務(wù)的交付質(zhì)量就無法得到保障。雖然買回來一堆完備的安全設(shè)備，也會因為專業(yè)程度太高，缺乏專家水平的人員運維，讓這些設(shè)備變成了擺設(shè)，用戶通過自己的力量并不能夠真正地掌控網(wǎng)絡(luò)安全。.企業(yè)級的網(wǎng)絡(luò)安全到底需要什么？看他安全現(xiàn)狀風(fēng)瞼的能力持續(xù)對抗新型就購的能力簡化安全運營的靛力訴求一：看不看得到安全風(fēng)險？只有看到L2-L7層的攻擊才能了解網(wǎng)絡(luò)的整體安全狀況，基于傳統(tǒng)多產(chǎn)品的組合方案使大多數(shù)用戶沒有辦法進(jìn)行統(tǒng)一分析，也就無法快速定位安全問題，同時也加大了安全運維的工作量。此外，沒有攻擊并不意味著業(yè)務(wù)不存在漏洞，一旦漏洞被利用就為時已晚。好的解 決方案應(yīng)能及時發(fā)現(xiàn)

4、業(yè)務(wù)漏洞，防患于未然。最后，即使有大量的攻擊也不意味著對業(yè)務(wù)安全的威脅很大，只有針對真實存在的業(yè)務(wù)漏洞進(jìn)行的攻擊才是有效攻擊?？床坏接行Ч舻膩碓矗蜔o法讓客戶看到網(wǎng)絡(luò)和業(yè)務(wù)的真實安全情況。訴求二：能不能持續(xù)抵抗新威脅？首先，面對已知威脅，需要評估現(xiàn)有的安全防護(hù)體系在技術(shù)層面是否存在短板，存在短板必然容易被繞過， 原有安全設(shè)備就形同虛設(shè)；其次，面對新型的威脅，企業(yè)是否具備實時 應(yīng)對和響應(yīng)的能力， 能夠把影響最小化； 最后，更多的安全威脅是未知的，如何能夠搭建和利用大數(shù)據(jù)分析平臺來幫助用戶預(yù)測和發(fā)現(xiàn)未知威脅，是企業(yè)安全建設(shè)更高的一個層次的需求。訴求三：安全運營是否能夠簡化？面對專業(yè)的安全設(shè)備，如

5、果采用前述“雇傭兵”式的服務(wù)，并無法持續(xù)地幫助企業(yè)用戶將 安全達(dá)到一種可控的狀態(tài)。要想能夠脫離“雇傭兵”式的安全服務(wù)，讓安全設(shè)備發(fā)揮出最大的 防護(hù)價值，就必須將專業(yè)、難懂的安全配置、 安全日志進(jìn)行簡化， 并能夠引導(dǎo)和幫助用戶具 備用好、管好自己的設(shè)備的能力。二、深信服下一代防火墻的定位.適用于國內(nèi)環(huán)境的下一代防火墻全球權(quán)威的IT研究與顧問咨詢公司 Gartner在2009年給出了下一代防火墻的定義：下一代防火墻是一種深度包檢測防火墻，超越了基于端口、 協(xié)議的檢測和阻斷，增加了應(yīng)用層的檢測和入侵防護(hù)。結(jié)合目前國內(nèi)的互聯(lián)網(wǎng)安全環(huán)境來看，越來越多的安全事件是由Web層面的設(shè)計漏洞被黑客利用所引發(fā)的。

6、據(jù)統(tǒng)計，國內(nèi)用戶上網(wǎng)流量與對外發(fā)布業(yè)務(wù)流量混合的比例超過50%作為出口安全網(wǎng)關(guān)的防火墻如果不具備Web應(yīng)用防護(hù)能力，則存在明顯的短板。所以下一代防火墻作為一款融合型安全產(chǎn)品，不能缺失基于Web應(yīng)用的安全防護(hù)。HJi .g中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)信息安全技術(shù)第二代防火墻安全技術(shù)要求tif film Ji h. oil w raritySraurtty bHEhzitiuF mmiMJiiLi f ilifar lecond fgesErKLkH hymll prcdMla作為國內(nèi)下一代防火墻產(chǎn)品的先行者，公安部第二代防火墻標(biāo)準(zhǔn)制定的參與者，深信服一直走在前沿，在產(chǎn)品推出彳R始就把 Web應(yīng)

7、用防護(hù)這個基因深深地植入到深信服下一代防火 墻當(dāng)中。深信服下一代防火墻NGAFW向應(yīng)用層設(shè)計，能夠精確識別用戶、應(yīng)用和內(nèi)容，具備完整的L2-L7層安全防護(hù)體系，強化了在 Web層面的應(yīng)用防護(hù)能力， 不僅能夠全面替代傳 統(tǒng)防火墻，而且在開啟安全功能的情況下還保持著強勁的應(yīng)用層處理性能。.我們不僅交付產(chǎn)品，還為您持續(xù)輸送安全能力安全已經(jīng)成為繼硬件、軟件、網(wǎng)絡(luò)之后的第四大IT基礎(chǔ)設(shè)施。深信服除了為用戶提供創(chuàng)新的安全產(chǎn)品之外，還將致力于幫助企業(yè)掌握自身網(wǎng)絡(luò)安全。通過創(chuàng)新的安全產(chǎn)品 +自動 化的安全服務(wù)不斷為用戶輸送安全能力， 幫助用戶具備看懂網(wǎng)絡(luò)安全現(xiàn)狀的能力， 持續(xù)對抗 新型威脅的能力和簡化安全運營

8、的能力。三、深信服下一代防火墻為企業(yè)安全賦能.看懂安全現(xiàn)狀和風(fēng)險業(yè)務(wù)安全狀況可視NGAF提供強大的綜合安全風(fēng)險報表功能，能夠幫助用戶直觀地了解到網(wǎng)絡(luò)中存在的風(fēng) 險，通過從業(yè)務(wù)安全、用戶安全以及漏洞分布三個維度來全方位地幫助用戶了解網(wǎng)絡(luò)當(dāng)中存 在的威脅。專注事件院洞造基于業(yè)務(wù)的風(fēng)險分析報表（截選）NGAF的實時漏洞分析功能，可以主動分析經(jīng)過設(shè)備的業(yè)務(wù)流量中存在的風(fēng)險并實時展 示出來，實時監(jiān)控界面可以根據(jù)服務(wù)器真實存在的漏洞數(shù)量進(jìn)行排名，同時給出各業(yè)務(wù)系統(tǒng)風(fēng)險情況的評估，并給出建議和解決方案。威脅危害效果可視深信服NGAF突破傳統(tǒng)安全產(chǎn)品的設(shè)計理念，在首頁內(nèi)容展示上進(jìn)行了創(chuàng)新，將設(shè)備檢測到的威脅風(fēng)

9、險通過圖形化的界面進(jìn)行統(tǒng)計和展示。用戶通過首頁就能一眼掌握網(wǎng)絡(luò)的安全狀況。通過各個版塊簡單的點擊，就能繼續(xù)深入了解到更詳細(xì)的受害對象列表、安全日志、 攻擊來源等信息，能夠直觀地了解到哪些業(yè)務(wù)或者用戶已經(jīng)被黑客入侵或控制，哪些業(yè)務(wù)存在漏洞威脅s哪些 Web服務(wù)器已經(jīng)被植入了黑鏈等等。再智理同y MtniiAiiiug -nv 芭丁 在同 *MIH *算FT甯Jtlt iTOft)J八NGAF首頁風(fēng)險展示安全事件實時通報深信服NGAF搭建的微信安全服務(wù)平臺，能夠幫助用戶7*24小時監(jiān)控設(shè)備的安全狀態(tài)，一旦發(fā)現(xiàn)設(shè)備檢測到安全威脅，則通過深信服后臺安全專家的驗證確認(rèn)后推送到用戶端，幫助用戶及時發(fā)現(xiàn)和處

10、理安全風(fēng)險，同時也通過漫畫的形式幫助用戶更好地了解所遭受攻擊的危害，并定期生成安全風(fēng)險報表，讓運維管理人員更加了解自身的網(wǎng)絡(luò)安全狀態(tài)。 安金事件X安全事件報我王妣明卻；囪再12 口 V量質(zhì)檀香 * 圣* 士山 y KiKAa鯽 1 瓦4M & K 事】15T15 1fia IIWI 1TJ1* g 鼻4網(wǎng)臼注磔柝口 H51III國1 壽SwM聘T回達(dá)盤逑 y3.rbB.11助* 1 -HHft ti黑咕氮1鈍m.iiHL 11*111“ 11111XM，鹿：m idB il* Ui切詞X七亶疊SHTLIEiRNMIWF1 如*HI威脅實時通報安全報表推送威脅漫畫展示2.持續(xù)對抗新型威脅產(chǎn)品快速

11、迭代應(yīng)對已知威脅L2-7層雙向防御體系安全日志后問忖I網(wǎng)絡(luò)層安全有效安全事件基于業(yè)務(wù)的基于用戶的 安全日志主動 風(fēng)驗過枯有效 坡?lián)羧侦踩\維管理完整的應(yīng)用層防護(hù)體系深信服NGAF具有完備的L2-L7層一體化的安全防御體系來應(yīng)對已知威脅，在Web應(yīng)用安全層面的防護(hù)能力尤為突出，如具備網(wǎng)站黑鏈檢測、Webshell腳本檢測、OWASP TOP10 Web攻擊防護(hù)等功能。對于不斷更新的威脅，深信服NGAF通過產(chǎn)品的快速迭代開發(fā)來響應(yīng)需求。 深信服NGAF保持每兩月更新一個軟件版本的速度實現(xiàn)對產(chǎn)品改進(jìn)需求的快速響應(yīng)。在攻擊特征庫方面也保持著每兩周更新一次的頻率進(jìn)行維護(hù)。高危的0day漏洞當(dāng)天進(jìn)行規(guī)則

12、更新和發(fā)布。2.2完整的APT攻擊檢測鏈面對復(fù)雜、隱蔽的APT攻擊，深信服NGAF深入剖析了 APT攻擊的五個階段，并在每個 階段都具備相應(yīng)的安全措施，讓用戶可以看到不同階段檢測到的APT攻擊行為。I*攻上斷周由mBK噫/久惠nt毋iht小鼻加a拄花軍，*，了虺制量也三三總同瑋電看貨機(jī)濟(jì),耳遑三料?罵作事上式二修單tRP端付口商口（曲Ml:M. LKW w情0 收的加，現(xiàn)m南與？*父尸酉0.36班ENGAF與云平臺聯(lián)動應(yīng)對未知威脅在應(yīng)對未知威脅方面，深信服搭建了未知威脅云檢測平臺，通過 6000多臺部署在全球 各地的深信服下一代防火墻，在獲得用戶授權(quán)的前提下，自動上傳可疑的應(yīng)用流量到未知威 脅

13、云檢測平臺，云平臺將該部分流量放到虛擬沙盒中進(jìn)行運行，通過分析異常網(wǎng)絡(luò)行為，對流量進(jìn)行判斷。若上傳流量存在安全威脅，云平臺將生成安全防護(hù)規(guī)則并實時下發(fā)到全球所 有在線的NGAF,令其能夠有效抵御各類互聯(lián)網(wǎng)攻擊。2.3云檢測平臺應(yīng)對未知威脅人與人的攻防對杭云端的專家閉隊住以小時實時監(jiān)控關(guān)健本件實時推送自動化的應(yīng)急響應(yīng)可疑流量鍥時上報快速策略下發(fā)深信服未知威脅云檢測平臺截止至2015年12月，深信服安全云平臺累計收到接近1億條可疑威脅流量，并分析定位出40多萬條存在威脅的惡意網(wǎng)址，安全云平臺同步生成并下發(fā)的安全防護(hù)規(guī)則累計攔截了 330多萬次的訪問請求。I安全云虛擬沙盒技術(shù)可疑行為分析專家人士分析

14、6,48198,312,343.43%5孫3/64,067*d 深信蓿末匐戚眇三吟洌平白 rrun3.簡化安全運營任務(wù)化的風(fēng)險管理深信服NGAF通過將檢測到的安全風(fēng)險統(tǒng)一匯總，為用戶形成一個待處理問題清單，引導(dǎo)用戶關(guān)注未處理的安全風(fēng)險，并通過提供工具化的解決辦法來幫助用戶將安全風(fēng)險處理掉形成運營閉環(huán)。I|入福只哈 僵尸主機(jī)|枷1訊腦，理置網(wǎng)a 撲口巧攻擊檢測到您的網(wǎng)絡(luò)環(huán)境存在門個重要風(fēng)險J建議立即處理!二次徽郡佰:“：麻。1二r 1Q柳#1L92 168 L00.l&2.192 15S190.00 LOOJ. 11.ILU213默I風(fēng)腌（口 主執(zhí)由I可1匚第4，機(jī)構(gòu)橙粗的6酒情：，RL主機(jī)訪詞

15、了津富分析曲國審序機(jī)構(gòu)提的立身是忍急轉(zhuǎn)件塔椎或控小向的LUI主現(xiàn)訪問了 g方行或機(jī)肉提供的本身是理竟軟件鉞槍直掛馬網(wǎng)面的皿;出的可彳：匕等叩.青存伊印二MC且情：出全網(wǎng)安全統(tǒng)一管控深信服下一代防火墻還具備全網(wǎng)安全監(jiān)測平臺，可實現(xiàn)對分布式部署的下一代防火墻進(jìn)行統(tǒng)一的管理和監(jiān)控，建設(shè)完善，可控的安全網(wǎng)絡(luò)。辦公局城網(wǎng)二浦廣域網(wǎng)深信服全網(wǎng)安全監(jiān)測方案部署在各節(jié)點的 NGAF為分支機(jī)構(gòu)的網(wǎng)絡(luò)提供 L2-L7層完整的安全防護(hù)，有效避免分支 機(jī)構(gòu)因薄弱的安全建設(shè)成為入侵短板；總部核心業(yè)務(wù)區(qū)防護(hù)設(shè)備的部署，強有力地保障了各項業(yè)務(wù)高效、穩(wěn)定地開展；安全管理區(qū)的全網(wǎng)安全監(jiān)測平臺通過收集各節(jié)點的流量、攻擊情況，使總

16、部運維人員可實時了解分支機(jī)構(gòu)的安全風(fēng)險；集中管理平臺可實現(xiàn)全網(wǎng)各節(jié)點設(shè)備的統(tǒng)一管理和統(tǒng)一策略推送，真正做到管理集中化、運維自動化。分支機(jī)構(gòu)安全狀況實時上報威脅情報預(yù)警與處置深信服NGAF內(nèi)置了威脅情報預(yù)警中心，通過深信服后臺安全專家團(tuán)隊持續(xù)不斷地搜集互聯(lián)網(wǎng)上最新爆發(fā)流行的0day漏洞，及時地將高危漏洞的危害分析以及檢測驗證工具同步推送到NGAF上，運維人員不僅可以在第一時間了解到最新的0day漏洞，還能夠自主掃描驗證內(nèi)部服務(wù)器是否存在漏洞，如果掃描出問題也可以通過一鍵防護(hù)功能進(jìn)行應(yīng)急處置，幫助用戶快速地將風(fēng)險降到最低。風(fēng)險評估與策略聯(lián)動深信服NGAF基于時間周期的安全防護(hù)設(shè)計，提供事前風(fēng)險評估

17、及策略聯(lián)動功能。風(fēng)險評估功能分為系統(tǒng)漏洞掃描和Web弱點掃描兩部分：系統(tǒng)漏洞掃描通過端口、 服務(wù)、應(yīng)用掃描幫助用戶及時發(fā)現(xiàn)端口、服務(wù)及漏洞風(fēng)險，并通過模塊間的智能策略聯(lián)動及時更新對應(yīng)安全風(fēng)險的安全防護(hù)策略。Web弱點掃描通過內(nèi)置的二十多類 Web攻擊特征，可以幫助用戶快速定位出Web應(yīng)用的漏洞，并提供相關(guān)漏洞的嚴(yán)重等級、漏洞詳情以及建議的修復(fù)方案等，協(xié)助用戶快速解決內(nèi)網(wǎng)Web應(yīng)用存在的風(fēng)險。智能聯(lián)動封鎖機(jī)制深信服NGAF智能主動防御技術(shù)可在內(nèi)部各個模塊之間形成智能的聯(lián)動策略，如一個IP/用戶持續(xù)向內(nèi)網(wǎng)服務(wù)器發(fā)起各類攻擊則可通過防火墻策略暫時阻斷該IP/用戶。智能防護(hù)體系的建立可有效地防止工具型

18、、自動化的黑客攻擊，提高攻擊成本。同時也使得管理員維護(hù)變得更為簡單，可實現(xiàn)無網(wǎng)管的自動化安全管理。四、高效穩(wěn)定的底層架構(gòu)設(shè)計.分離平面設(shè)計在底層以應(yīng)深信服下一代防火墻通過軟件設(shè)計將網(wǎng)絡(luò)層和應(yīng)用層的數(shù)據(jù)處理進(jìn)行分離,用識別模塊為基礎(chǔ)，對所有網(wǎng)卡接收到的數(shù)據(jù)進(jìn)行識別， 再通過抓包驅(qū)動把需要處理的應(yīng)用 數(shù)據(jù)報文抓取到應(yīng)用層。若應(yīng)用層發(fā)生數(shù)據(jù)處理失敗的情況， 也不會影響到網(wǎng)絡(luò)層數(shù)據(jù)的轉(zhuǎn) 發(fā)，從而實現(xiàn)高效、可靠的數(shù)據(jù)報文處理。分離平面設(shè)計.多核并行處理NGAF的設(shè)計不僅采用了多核的硬件架構(gòu)，在計算指令設(shè)計上還采用了先進(jìn)的無鎖并行 處理技術(shù)，能夠?qū)崿F(xiàn)多流水線同時處理，成倍提升系統(tǒng)吞吐量， 在多核系統(tǒng)下性能

19、表現(xiàn)十分優(yōu)異，是真正的多核并行處理架構(gòu)。多核并行處理技術(shù).單次解析架構(gòu)NGAF采用單次解析構(gòu)架實現(xiàn)報文的一次解析一次匹配，有效提升了應(yīng)用層效率。實現(xiàn) 單次解析技術(shù)的一個關(guān)鍵要素就是軟件架構(gòu)設(shè)計實現(xiàn)網(wǎng)絡(luò)層、應(yīng)用層的平面分離，將數(shù)據(jù)通 過“0”拷貝技術(shù)提取到應(yīng)用層平面上實現(xiàn)威脅特征的統(tǒng)一解析和統(tǒng)一檢測，減少冗余的數(shù)據(jù)包封裝，實現(xiàn)高性能的數(shù)據(jù)處理。請法解析 正則表達(dá)式 關(guān)帝字M謔單次解析架構(gòu). 跳躍式掃描技術(shù)NGAF 利用多年積累的應(yīng)用識別技術(shù)，在內(nèi)核驅(qū)動層面通過私有協(xié)議將所有經(jīng)過 NGAF 的數(shù)據(jù)包都打上應(yīng)用的標(biāo)簽。 當(dāng)數(shù)據(jù)包被提取到內(nèi)容檢測平面進(jìn)行檢測時， 設(shè)備會找到對應(yīng) 的應(yīng)用威脅特征，通過使

20、用跳躍式掃描技術(shù)跳過無關(guān)的應(yīng)用威脅檢測特征，減少無效掃描， 提升掃描效率。比如：流量被識別為HTTP流量，那么FTP seve-u的相關(guān)漏洞攻擊特征便不會對系統(tǒng)造成威脅，便可以暫時跳過檢測進(jìn)行轉(zhuǎn)發(fā)，提升轉(zhuǎn)發(fā)的效率。 5. Sangfor Regex 正則引擎 正則表達(dá)式是一種識別特定模式數(shù)據(jù)的方法， 它可以精確識別網(wǎng)絡(luò)中的攻擊。 經(jīng)深信服 安全專家研究發(fā)現(xiàn)， 業(yè)界已有的正則表達(dá)式匹配方法的速度一般比較慢， 制約了下一代防火 墻整機(jī)速度的提高。為此，深信服設(shè)計并實現(xiàn)了全新的 Sangfor Regex 正則引擎，將正則表 達(dá)式的匹配速度提高到數(shù)十Gbps,比PCR訝口 Google的RE2等知名

21、引擎快數(shù)十倍，達(dá)到業(yè)界領(lǐng)先水平。NGAF的Sangfor Regex大幅降低了 CPU占用率，有效提高了NGAF的整機(jī)吞吐，從而能夠更高速地處理客戶的業(yè)務(wù)數(shù)據(jù)， 該項技術(shù)尤其適用于對每秒吞吐量要求特別高的場景， 如 運營商、電商等。 6. 產(chǎn)品性能評測報告根據(jù) GA/T 1177-2014 信息安全技術(shù)第二代防火墻安全技術(shù)要求中的定義，應(yīng)用層防火墻產(chǎn)品的性能應(yīng)考察的是在多種應(yīng)用、 不同數(shù)據(jù)包大小的情況下防火墻實際能夠處理的 流量大小， 并且在開啟入侵防御和惡意代碼防御及應(yīng)用識別的基礎(chǔ)上， 要求性能下降不超過 30%。 深信服下一代防火墻憑借優(yōu)異的指標(biāo)率先通過了第二代防火墻標(biāo)準(zhǔn)增強級的測試要求。

22、在國際知名獨立測評實驗室 NSS Labs 的測評當(dāng)中，深信服下一代防火墻在同國外一線 廠商的同比測試中，也表現(xiàn)出了優(yōu)異的新建和并發(fā)處理能力，最終獲得推薦級評價。五、 深信服下一代防火墻品牌優(yōu)勢. 市場引領(lǐng)者2011年7月，深信服率先推出國內(nèi)第一臺下一代防火墻NGAF,自產(chǎn)品發(fā)布后，國內(nèi)追隨者不斷，且贏得了眾多用戶的信任，年銷量平均增長率超過50%。截止至 2015 年末， NGAF 在全國的用戶累計超過 20000 家，在線穩(wěn)定運行的設(shè)備超過40000 臺，用戶覆蓋各行各業(yè)，其中包括 120 多家部委省廳級單位、 100 多家運營商和金融 單位、 120 多家知名教育單位、 250 多家大型

23、企業(yè)和國資委下屬央企集團(tuán)，用戶數(shù)量遙遙領(lǐng) 先。據(jù)咨詢機(jī)構(gòu)IDC的分析報告顯示，2014年深信服下一代防火墻NGAF在中國集成防火墻市場排名第3 ， 占有10.9%的市場份額，是唯一憑借下一代防火墻一款產(chǎn)品參與排名的廠商。咨詢機(jī)構(gòu) Frost&Sullivan 評價到：深信服憑借優(yōu)質(zhì)的下一代防火墻產(chǎn)品，奠定了其在中國防 火墻市場的領(lǐng)導(dǎo)地位。. 專業(yè)權(quán)威的認(rèn)可國內(nèi)最先獲得NSS Labs “推薦”評價早在2013年，深信服就將 NGAF送往位于美國的全球最知名的獨立安全研究和評測機(jī) 構(gòu)NSS Labs彳t Web安全防護(hù)功能評測，在業(yè)界專業(yè)的 WAF測試規(guī)范下，成功通過所有的攻擊逃逸測試、 產(chǎn)品穩(wěn)

24、定性和可靠性測試， 其中， 送測設(shè)備的每秒新建連接數(shù)達(dá)到 76 ， 616CPS， 為送測的 6 家廠商中的最高數(shù)值。深信服下一代防火墻NGAF 最終獲得NSS Labs“ Recommended ”推薦評價。深信服下一代防火墻NGAF國內(nèi)最早獲得NSS Labs“推薦”評價的下一代防火墻產(chǎn)品國內(nèi)OWASP測試綜合平分最高深信服下一代防火墻 NGAF在OWASP授權(quán)機(jī)構(gòu)的25項測評項中獲得19項“五星”滿分評分，綜合四星（國內(nèi)最高為 4星）。受邀參與公安部第二代防火墻標(biāo)準(zhǔn)制定2013年3月，深信服憑借多年的安全技術(shù)實力積累和對安全防護(hù)的獨到見解，受到公安部第三研究所（信息安全行業(yè)規(guī)范編制單位）

25、的邀請，參與國內(nèi)第二代防火墻標(biāo)準(zhǔn)（GA/T1177-2014信息安全技術(shù) 第二代防火墻安全技術(shù)要求）的制定，并成為主要起草單位。目前該標(biāo)準(zhǔn)已于 2014年7月24日正式發(fā)布，9月1日已開始實施。此外，深信服還是微軟 MAPP計劃合作會員、中國反網(wǎng)絡(luò)病毒聯(lián)盟成員， 安全技術(shù)實力 得到了廣大權(quán)威機(jī)構(gòu)的認(rèn)可。深信服NGAF獲得多方權(quán)威機(jī)構(gòu)認(rèn)可.專業(yè)安全攻防團(tuán)隊深信服憑借在應(yīng)用層領(lǐng)域10年以上的技術(shù)積累組建了南北安全攻防團(tuán)隊，確保安全規(guī)則的實時更新以及安全體檢服務(wù)的開展，深信服NGAF具備4000+條漏洞特征庫、超百萬條病毒特征庫、數(shù)十萬僵尸網(wǎng)絡(luò)特征庫、3500+ Web應(yīng)用威脅特征庫，可以全面識別各

26、種應(yīng)用層和內(nèi)容級別的安全威脅。.產(chǎn)品可靠穩(wěn)定為保證設(shè)備具有良好的穩(wěn)定性，NGAF出廠前都會經(jīng)過7輪軟硬件高吞吐、低溫高溫等惡劣環(huán)境的嚴(yán)格測試，并通過第三方機(jī)構(gòu)的專業(yè)產(chǎn)品檢測。目前，深信服下一代防火墻產(chǎn)品已無故障工作超過 8萬小時，具備高可靠的穩(wěn)定性。MTTR小小也針*WFTHF 火#difigM GW- 4千 B1CKK1 小口NGAF穩(wěn)定性的第三方評測報告六、典型場景和案例電信聯(lián)通互 W4HV 入安置 安全域內(nèi)網(wǎng)辦公安全域典型應(yīng)用場景典型應(yīng)用場景對外發(fā)布場景部署在網(wǎng)銀、網(wǎng)上報稅、網(wǎng)上營業(yè)廳、電子商務(wù)等系統(tǒng)出口，防止黑客入侵，保護(hù)關(guān)鍵 業(yè)務(wù)和客戶隱私信息，避免損害單位形象，造成經(jīng)濟(jì)損失。數(shù)據(jù)中

27、心場景部署在單位內(nèi)部的財務(wù)、ERR OA等服務(wù)器前面，精細(xì)控制訪問權(quán)限，防止非法訪問,防止企業(yè)機(jī)密信息被竊取，保障核心業(yè)務(wù)獲取必要的帶寬資源。廣域網(wǎng)邊界場景部署在專網(wǎng)邊界， 過濾應(yīng)用層威脅流量， 防止病毒、 木馬等威脅在分支機(jī)構(gòu)間橫向傳播，影響業(yè)務(wù)開展；廣域網(wǎng) VPN 組網(wǎng)，形成全網(wǎng)安全監(jiān)測解決方案；互聯(lián)網(wǎng)出口場景部署在互聯(lián)網(wǎng)出口，針對各種終端提供漏洞防護(hù)，病毒/ 木馬等惡意軟件過濾，僵尸網(wǎng)絡(luò)檢測，對外DoS攻擊檢測，高性能應(yīng)用管控與流量優(yōu)化，提供一體化的安全防護(hù)。典型應(yīng)用案例最高人民法院最高人民法院根據(jù)其實際網(wǎng)絡(luò)環(huán)境和需求，選擇了將深信服下一代防火墻NGAF部署于其服務(wù)器區(qū)的核心交換機(jī)前，

28、啟用了服務(wù)器防護(hù)、 漏洞防護(hù)與敏感信息防泄漏功能對進(jìn)出服務(wù)器的雙向流量進(jìn)行安全與合規(guī)性檢查。設(shè)備對來自內(nèi)部用戶區(qū)與互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行L2-L7 層的攻擊檢測與防護(hù)；對服務(wù)器區(qū)外發(fā)的數(shù)據(jù)流實現(xiàn)合規(guī)性驗證。并通過文件類型與自定義敏感信息防泄漏規(guī)則兩種方式防止數(shù)據(jù)交互過程中，敏感信息被非法人員竊取。國土資源部隨著業(yè)務(wù)類別的不斷豐富， 為全面提升辦公網(wǎng)的安全防護(hù)能力， 國土資源部在數(shù)據(jù)中心服務(wù)器區(qū)和內(nèi)網(wǎng)辦公區(qū)前端分別部署了深信服下一代防火墻NGAF。 替換掉原有的 UTM 、 防病毒網(wǎng)關(guān)、IPS IDS等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備，極大地簡化了組網(wǎng)拓?fù)?，便于用戶維護(hù)網(wǎng)絡(luò)的穩(wěn) 定性。 設(shè)備的部署加強了應(yīng)用層網(wǎng)絡(luò)

29、的防護(hù)能力， 并能實時檢測辦公內(nèi)網(wǎng)是否存在安全風(fēng)險， 為國土資源部的網(wǎng)絡(luò)提供強有力的安全保障。海關(guān)總署海關(guān)總署通過將深信服下一代防火墻NGAF 部署在其與國務(wù)院新聞辦之間的專線入口處， 有效地對海關(guān)總署和國務(wù)院新聞辦的網(wǎng)絡(luò)進(jìn)行了邏輯隔離， 并對專線中所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾， 清洗惡意流量， 杜絕越權(quán)訪問， 防止各類非法攻擊行為，保障了海關(guān)總署內(nèi)部業(yè)務(wù)系統(tǒng)的安全穩(wěn)定。招商銀行為了給用戶提供更安全、 更優(yōu)質(zhì)的網(wǎng)上銀行服務(wù)， 招商銀行在其網(wǎng)銀服務(wù)器區(qū)部署了深信服下一代防火墻NGAF,可實現(xiàn)信息的精確識別定義、制定信息泄露安全策略，并能對數(shù)據(jù)訪問和數(shù)據(jù)查詢進(jìn)行審計，有效保障了

30、網(wǎng)銀敏感信息的安全。復(fù)旦大學(xué)為進(jìn)一步加強校園信息化安全建設(shè)， 防御各種互聯(lián)網(wǎng)攻擊， 復(fù)旦大學(xué)選擇了深信服下一代防火墻NGAF為校園網(wǎng)絡(luò)保駕護(hù)航。NGAF的入侵防御功能，可有效抵御外來攻擊；此外， NGAF可對網(wǎng)絡(luò)中已被感染的終端進(jìn)行檢測和定位，并實現(xiàn)網(wǎng)絡(luò)流量實時安全分析。全方位 的安全防御為復(fù)旦的師生提供了安全穩(wěn)定的上網(wǎng)環(huán)境。招商局集團(tuán)創(chuàng)立于 1872 年晚清洋務(wù)運動時期的招商局，在 2012 年建設(shè)了一個具備專業(yè)性、先進(jìn)性和模塊化設(shè)計架構(gòu)的 IDC 中心，為全面保障內(nèi)網(wǎng)安全，招商局在數(shù)據(jù)中心DMZ 區(qū)、業(yè)務(wù)數(shù)據(jù)區(qū)等多個區(qū)域部署了多臺深信服萬兆下一代防火墻NGAF。設(shè)備為各業(yè)務(wù)系統(tǒng)、各終端提供了 L2L7完整的安全防護(hù)，IPS和WAF等模塊有效防止漏洞攻擊、注入類攻擊等多種安全威脅，單次解析架構(gòu)、多核并行處理技術(shù)很好地解決了多功能模塊開啟導(dǎo)致的性能下降 問題，實現(xiàn)了萬兆級別的應(yīng)用層處理性能。華潤電力專注于電力、煤礦和新能源的華潤電力在全國分布著眾多各項目公司，這些公司常常需要訪問總部共性系統(tǒng)進(jìn)行業(yè)務(wù)聯(lián)系。深信服廣域網(wǎng)安全建設(shè)解決方案為華潤電力提供了安