深信服 下一代防火墙NGAF

2022年6月23日 17:29:19产品中心评论721字数 2117阅读7分3秒阅读模式

深信服下一代防火墙NGAF

业务数字化转型带来的信息安全新挑战

近几年来，各行各业都在加速往互联网化、数字化转型。业务越来越多的向公众、合作伙伴、第三方机构等开放，在数字化业务带给我们高效和便捷的同时，信息暴露面的增加，网络边界的模糊化以及黑客攻击的产业化使得网络安全事件相较以往成指数级的增加，面对层出不穷的新型安全事件如网站被簒改，被挂黑链，0 day漏洞利用，数据窃取，僵尸网络，勒索病毒等等，传统安全建设模式已经捉襟见肘，面临着巨大的挑战。
深信服下一代防火墙NGAF

传统安全建设方式存在的缺陷

传统信息安全建设，以事中防御为主。缺乏事前的风险预知，事后的持续检测及响应能力
传统意义上的安全建设，无论采用的是多安全产品叠加方案，还是采用UTM/NGFW＋WAF的整合类产品解决方案，关注的重点都在于如何防护资产在被攻击过程中不被黑客入侵成功，但是并不具备对于资产的事前风险预知和事后检测响应的能力。从业务风险的生命周期来看，仅仅具备事中的防护是不完整的，如果能在事前做好预防措施以及在事后提高检测和响应的能力，安全事件产生的不良影响会大幅度降低。所以未来，融合安全将是安全建设发展的趋势。
深信服下一代防火墙NGAF

传统安全建设是拼凑的事中防御缺乏有效的联动分析和防御机制
传统安全建设方案，搜集到的都是不同产品碎片化的攻击日志信息，只能简单的统计报表展示，并不能结合业务形成有效的资产安全状态分析。另外在防护机制上只能依赖静态的防御策略进行防护，法及时应对业务发生的变化，不同安全设备之间也无法形成有效的联动封锁机制，不仅投资高，运维方面也难管理。
深信服下一代防火墙NGAF

深信服NGAF安全理念

深信服下一代防火墙NGAF

什么是融合安全

融合安全不是单纯的功能叠加，而是依照业务开展过程中会遇到的各类风险，所提供的对应安全技术手段的融合，能够为业务提供全流程的保护。融合安全包括从事前的资产风险发现，策略有效性检测，到事中所应具备的积极防御手段以及事后的持续检测和快速响应机制。

深信服NGAF应用效果：全程保护

事前预知：资产/脆弱性/策略有效性识别
深信服下一代防火墙NGAF
深信服NGAF能够在事前对内部的服务器进行自动识别，并且还能自动识别服务器上开放端口和存在的漏洞，弱密码等风险，同时还能判断识别出的资产是否有对应的安全防护策略以及是否生效。

事中防御：完整的防御体系+安全联动+威胁情报
深信服下一代防火墙NGAF
深信服NGAF在事中防御层面融合了多种安全技术，提供了L2-7层完整的安全防御体系，确保安全防护不存在
短板，同时还能通过安全联动功能加强防御体系的时效性和有效性，包括模块间的联动封锁，同云端安全联动，策略的智能联动等。此外，深信服NGAF还广泛的开展第三方安全机构合作，通过国家漏洞信息库，谷歌Virustotal恶意链接库等多来源威胁情报的输入，帮助用户能够在安全事件爆发之前就提前做好防御的准备。

事后：威胁行为的持续检测 & 快速响应
深信服下一代防火墙NGAF
传统安全建设主要集中在边界安全防御，缺乏针对绕过安全防御体系的威胁行为的检测能力，如果能够针对黑客入侵后的威胁行为进行持续检测并快速响应，可以极大程度降低安全事件产生的影响。深信服NGAF融合了事后检测及快速响应技术，即使在黑客入侵之后，也能够帮助用户及时发现入侵后的恶意行为，如检测僵尸主机发起的恶意行为、网页篡改、网站黑链植入及网站 Webshell后门检测等，并快速推送告警事件，协助用户进行响应处置。