深信服 下一代防火墙NGAF

admin 产品中心评论911字数 2117阅读7分3秒阅读模式

深信服 下一代防火墙NGAF

业务数字化转型带来的信息安全新挑战

近几年来,各行各业都在加速往互联网化、数字化转型。业务越来越多的向公众、合作伙伴、第三方机构等开放,在数字化业务带给我们高效和便捷的同时,信息暴露面的增加,网络边界的模糊化以及黑客攻击的产业化使得网络安全事件相较以往成指数级的增加,面对层出不穷的新型安全事件如网站被簒改,被挂黑链,0 day漏洞利用,数据窃取,僵尸网络,勒索病毒等等,传统安全建设模式已经捉襟见肘,面临着巨大的挑战。
深信服 下一代防火墙NGAF

传统安全建设方式存在的缺陷

传统信息安全建设,以事中防御为主。缺乏事前的风险预知,事后的持续检测及响应能力
传统意义上的安全建设,无论采用的是多安全产品叠加方案,还是采用UTM/NGFW+WAF的整合类产品解决方案,关注的重点都在于如何防护资产在被攻击过程中不被黑客入侵成功,但是并不具备对于资产的事前风险预知和事后检测响应的能力。从业务风险的生命周期来看,仅仅具备事中的防护是不完整的,如果能在事前做好预防措施以及在事后提高检测和响应的能力,安全事件产生的不良影响会大幅度降低。所以未来,融合安全将是安全建设发展的趋势。
深信服 下一代防火墙NGAF

传统安全建设是拼凑的事中防御缺乏有效的联动分析和防御机制
传统安全建设方案,搜集到的都是不同产品碎片化的攻击日志信息,只能简单的统计报表展示,并不能结合业务形成有效的资产安全状态分析。另外在防护机制上只能依赖静态的防御策略进行防护,法及时应对业务发生的变化,不同安全设备之间也无法形成有效的联动封锁机制,不仅投资高,运维方面也难管理。
深信服 下一代防火墙NGAF

深信服NGAF安全理念

深信服 下一代防火墙NGAF

什么是融合安全

融合安全不是单纯的功能叠加,而是依照业务开展过程中会遇到的各类风险,所提供的对应安全技术手段的融合,能够为业务提供全流程的保护。融合安全包括从事前的资产风险发现,策略有效性检测,到事中所应具备的积极防御手段以及事后的持续检测和快速响应机制。

深信服NGAF应用效果:全程保护

事前预知:资产/脆弱性/策略有效性识别
深信服 下一代防火墙NGAF
深信服NGAF能够在事前对内部的服务器进行自动识别,并且还能自动识别服务器上开放端口和存在的漏洞,弱密码等风险,同时还能判断识别出的资产是否有对应的安全防护策略以及是否生效。

事中防御:完整的防御体系+安全联动+威胁情报
深信服 下一代防火墙NGAF
深信服NGAF在事中防御层面融合了多种安全技术,提供了L2-7层完整的安全防御体系,确保安全防护不存在
短板,同时还能通过安全联动功能加强防御体系的时效性和有效性,包括模块间的联动封锁,同云端安全联动,策略的智能联动等。此外,深信服NGAF还广泛的开展第三方安全机构合作,通过国家漏洞信息库,谷歌Virustotal恶意链接库等多来源威胁情报的输入,帮助用户能够在安全事件爆发之前就提前做好防御的准备。

事后:威胁行为的持续检测 & 快速响应
深信服 下一代防火墙NGAF
传统安全建设主要集中在边界安全防御,缺乏针对绕过安全防御体系的威胁行为的检测能力,如果能够针对黑客入侵后的威胁行为进行持续检测并快速响应,可以极大程度降低安全事件产生的影响。深信服NGAF融合了事后检测及快速响应技术,即使在黑客入侵之后,也能够帮助用户及时发现入侵后的恶意行为,如检测僵尸主机发起的恶意行为、网页篡改、网站黑链植入及网站 Webshell后门检测等,并快速推送告警事件,协助用户进行响应处置。

深信服NGAF核心优势:全程可视

全程可视:提升业务全过程风险的安全认知能力

事先对安全风险大的认知:识别资产脆弱性及策略有效性
深信服 下一代防火墙NGAF
深信服NGAF不仅能够在事前对内部对服务器进行自动识别,而且还能在东识别服务器上开放端口和存在的漏洞,弱密码等风险,同时还能判断识别出的资产是否有对应的安全防护策略以及是否生效。

事中对保护过程的认知:攻击时间匹配不同攻击阶段
深信服 下一代防火墙NGAF
深信服NGAF通过攻击阶段入来匹配不同阶段所检测到到攻击行为,并且可以了解到具体的攻击时间,攻击来源和攻击类型等信息。

事后对保护结果的认知:基于信息资产纬度的安全现状展示+综合风险报表
深信服 下一代防火墙NGAF
深信服 下一代防火墙NGAF
深信服NGAF通过首页信息资产状态展示以及综合风险报表提供给用户一个直观可视的安全交付结果,让用户能够快速感知到网络安全现状,并对攻击过程进行回溯举证。

深信服NGAF优势

  1. 全程可视
    • 风险的可视
    • 保护过程的可视
    • 保护结果的可视
  2. 简单交付
    • 一体化策略部署
    • 全过程运营中心
    • 综合风险报表
  3. 高效稳定
    • 单次解析
    • 多模匹配算法
    • 软硬件双冗余构架

全程可视:深信服NGAF通过将事前、事中、事后各个阶段防御和检测到的风险和资产进行关联,帮助用户能够直观的看到当前信息资产的安全状态,清楚的了解到哪些资产存在风险,遭受到了哪些攻击,以及攻击产生了哪些危害。

简单交付:深信服NGAF通过场景化的部署向导帮助用户实现设备的快速上线和一体化的安全策略配置,而安全运营中心则是旨在帮助用户实现简单运维,从事前的风险评估和防御能力评估到事中及事后的安全事件监测与分析,最终形成待办事项,形成一个动态的运维闭环,使得安全不再是静态的防御和被动的响应。

高效稳定:深信服NGAF采用单次解析引擎及多核处理架构,实现报文内容的多线程并行检测,能够有效提升应用层处理性能,同时采用了分离平面设计,将数据转发与内容检测平面分开进行处理,在应用层内容检测发生问题的时候也不会影响网络层面的数据转发。

weinxin
我的微信
微信扫一扫
admin
  • 本文由 发表于 2022年6月23日 17:29:19
  • 转载请务必保留本文链接:https://gzdayue.com/44.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: