需求分析
随着网络技术的不断发展以及网络建设的复杂化,网络边界安全成为最重要的安全问题,也是目前网络安全建设中首要考虑的问题。什么是网络边界呢?网络边界是我们的网络与其他网络的分界线,对边界进行安全防护,首先必须明确哪些网络边界需要防护,这可以通过安全分区设计来确定。定义安全分区的原则就是首先需要根据业务和信息敏感度定义安全资产,其次对安全资产定义安全策略和安全级别,对于安全策略和级别相同的安全资产,就可以认为属于同一安全区域。如互联网连接区、广域网连接区、外联数据区、数据中心区、内网办公区、网络管理区等。
可以看到,网络边界是一个网络的最重要组成部分,负责控制网络的最初及最后过滤,对一些公共服务器区进行保护,负责链路安全的VPN技术也是在网络边界设备建立和终结的。因此,边界安全的有效部署对整网安全意义重大。
DPtech针对企业面临的安全威胁,通过防火墙/VPN/UTM和IPS产品的有效组合,可以为用户提供2~7层全方位防护的边界安全解决方案。
典型组网
DPtech系列防火墙是DPtech为企业以及运营商用户设计的专业网络安全产品,通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上,为用户提供3~4层安全防护;DPtech系列IPS产品,具备对2层到7层流量的深度分析与检测能力,同时配合以精心研究的攻击特征知识库、病毒库和协议特征库,既可以有效检测并实时阻断隐藏在海量网络流量中的各种攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理。
边界安全解决方案典型组网
功能与优势
高可靠防火墙
DPtech系列防火墙是DPtech为企业以及运营商用户设计的专业网络安全产品,通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上,为用户提供全面的安全防护:包括增强型状态安全过滤,虚拟防火墙技术,抗攻击防范能力,针对P2P应用进行深入内容检测并且对这些应用采取阻断、限流的控制措施,提供丰富的日志功能和告警功能,全面NAT应用支持等等功能。
同时,DPtech系列防火墙支持多种VPN业务,如IPSec VPN、SSL VPN、L2TP VPN、GRE VPN等,可以构建多种形式的VPN,可以很好的满足远程安全接入的边界安全需求。
业界检测精度最高IPS
DPtech系列IPS产品,具备对2层到7层流量的深度分析与检测能力,同时配合以精心研究的攻击特征知识库和用户规则,即可以有效检测并实时阻断隐藏在海量网络流量中的各种攻击与P2P滥用行为;更值得一提的是, DPtech系列IPS还可以作为防毒墙,其内置了卡巴斯基的病毒库,可以实时有效的阻断蠕虫王、冲击波、麦托、尼姆达、震荡波和高波等网络蠕虫病毒的渗透。
与传统IPS产品相比,DPtech系列IPS实现了"IPS+防毒墙"的无缝融合,为用户提供深度保护的同时,降低了管理复杂度,并节省了IT建设投资。
虚拟化安全服务
DPtech系列安全产品可提供虚拟化安全服务,通过划分多个虚拟系统来实现对用户多个业务独立安全策略部署的需求。当用户业务划分发生变化或者产生新的业务部门时,可以通过添加或者减少虚拟系统的方式十分灵活的解决后续网络扩展问题,简化了网络管理的复杂度,并有效降低用户安全建设的成本。
高可靠性保证
在组网上DPtech系列安全产品在网络关键位置可部署为状态备份、负载分担,不但能为用户提供广泛和深入的安全防护和安全连接功能,同时可以降低与安全相关的总体拥有成本,是网络边界安全部件的理想选择。