深信服下一代防火墙
产品概述
深信服下一代防火墙以保障用户核心资产为目标,在传统防火墙的基础上集成丰富的应用层安全功能,为用户提供L2-L7层网络的全面安全防护能力,是一款能够有效应对传统网络攻击和未知威胁攻击的创新网络安全产品。为实现对各类安全风险的有效防御,深信服下一代防火墙集成云端订阅服务、机器学习和大数据分析等业内领先的创新安全技术,增强组织网络边界的安全检测与防控能力,保障网络的正常运行,从而实现业务的稳定运营。
深信服自2011年推出全国首台下一代防火墙,在政府、金融、教育、运营商、大企业等多个行业得到广泛应用,产品适用于互联网出口、内网安全隔离、分支组网接入等业务网络边界。深信服作为国内下一代防火墙的第一品牌,不仅主导和推进公安部第二代防火墙标准的建立与制定,而且获得国内外众多权威安全测评机构的一致认可。深信服下一代防火墙自2015年起连续多年入围 Gartner 企业级防火墙防火墙魔力象限,并在2018年和2019年成功通过第三方国际独立测评机构-国际计算机安全协会实验室(简称ICSA实验室)的防火墙产品认证。
产品功能特性
l 产品提供全面、专业的安全防护能力,融合传统防火墙、VPN、防病毒、上网行为管理、入侵防御、Web应用防御等多种安全功能,简化部署并提高管理效率;
l 产品采用智能语义分析引擎和漏洞原理提取技术,有效提高高危漏洞利用攻击的威胁检出率;
l 产品应用NTA行为检测技术,精准检测采用动态域名、隐秘通道、字典拼凑等各种隐秘C&C流量,实时预警本地失陷主机的非法外联行为,有效保证内网用户和服务器免受高级威胁的非法攻击;
l 产品内置SAVE安全智能检测引擎,利用深度学习和病毒行为分析技术,有效解决勒索病毒变种频繁、病毒快速变化、传统规则匹配漏报率高等安全风险;
灵活易用
l 产品支持与深信服安全云联动联动,实现云端威胁情报实时推送和未知威胁云端检测,增强本地防火墙对新型威胁防御的有效性;
l 产品支持与终端安全检测响应产品智能联动,实现网端深度防御与失陷主机一键处置;
l 产品支持与云图X-Central产品智能联动,实现全网安全产品云端统一运维管控,通过微信一键断网与隔离实现重大安全事件远程相依;
安全可视
l 产品基于业务资产视角直观展示当前网络资产风险状况,便于用户快速开展日常安全运维,消除各类已知安全隐患;
l 产品采用双向流量监测技术识别各类业务存在的开放端口、安全漏洞、弱密码、安全策略失效等潜在风险,提前预警遏制恶性事件发生;
l 安全综合风险报表对网络资产安全风险进行专业级分析与评分,并提供优化改善方案,不仅提升运维管理效率,同时彰显安全管理人员的工作绩效;
应用场景
办公上网安全防护场景
l 互联网出口进行细粒度的访问控制,阻断外部的各种非授权访问,避免信息泄露事件发生;
l 提供网络层和应用层威胁的实时识别与检测能力,抵御来自互联网的各类网络攻击;
l 检测员工上网流量,阻止因访问挂马网站带来的风险引入,保障工作效率和关键业务的服务质量;
发布业务安全防护场景
l 提供全面的应用层防护能力,实时检测和阻断来自互联网的各类Web攻击行为;
l 实时监测对外业务网站的内容安全性,防止网站被非法篡改,保障用户的信誉度;
l 支持网站防扫描功能,快速发现黑客的非法扫描行为,降低安全事件发生的可能性;
数据中心安全防护场景
l 采用自主知识产权的软、硬件产品,安全稳定性高,保障数据中心关键业务连续性;
l 提供安全策略精细化管控和生命周期管理,便于安全运营人员日常快速优化安全策略,保障策略的有效性;
l 业内领先的双向流量检测功能,快速发现并处置失陷服务器,减少数据泄露的风险
安全组网场景
l 集成丰富安全功能,快速检测并阻断各分支发起的跳板攻击,实现专网安全隔离;
l 支持VPN智能选路,根据链路质量自动切换,保障业务访问的连续性和链路利用率;
l 全网安全产品统一监控、统一管理和统一运维,实现总部安全管理人员极简运维;
典型案例
