如今75%的网络攻击来自于应用层,传统防火墙已经无法应对现有的网络威胁, 6月底在华侨城洲际酒店举办的第四届前沿网络高峰论坛上,深信服科技作为国内第一家推出下一代防火墙产品的厂商进行了现场攻防演绎,使参会的数百位CIO实地感受到了下一代防火墙强大的安全防护能力。
本次技术论坛首先由深信服CEO何朝曦先生针对网络趋势发展和深信服在新趋势下的解决之道做了整体方向的阐述。
在此次解决方案推广环节中,深信服科技撇开了传统的宣讲似的PPT讲解模式,而是转变为由深信服产品副总裁张开翼先生讲解,领衔众多深信服员工自编自导自演的网络安全问题情景剧现场上演,四段精彩的故事,四段精彩的点评,四段精彩的演示,给前来参会的企事业单位CIO们留下了深刻的印象。在座对最后一个网络场景带来的问题以及后续的点评和演示产生了最大的兴趣,针对现在网络安全事件不断发生的今天,深信服下一代防火墙(Next Generation Application Firewall,一下简称NGAF)不但解决了传统安全防护设备'串糖葫芦式'部署带来的管理难,故障维护不易,运维成本过高的问题以及UTM功能全开的性能问题,率先成为CIO在安全建设方面考虑使用的设备首选。
Gartner在2010年定义了下一代防火墙应该具有的功能点和特性。2011年6月,深信服率先发布了真正意义上的下一代防火墙,在业内确实有不小的影响,在不到一年的时间里超过1000家客户使用,深信服用行动证明了其在国内网络安全领域受到的高度认可,也看出了其宣传的各细分市场做到第一的决心。
现场情景剧的演绎虽略显夸张,但展现的情景让在座的各位CIO深有同感,面对众多网络黑客带有商业目的窃取数据信息或破坏内网重要系统的情况,必须采取合理的手段来解决。深信服面对之前有部分用户及友商言及没有防火墙安全技术积累的质疑,深信服通过现场与某国际品牌防火墙的现场攻防对比为自己做了最好的证明,也让在座的CIO们看到了全新的网络安全卫士的新形象。
深信服下一代防火墙五大功能特性:
防应用层攻击:深信服NGAF不仅仅能够帮助用户应对类似SQL注入、跨站脚本攻击这样的web应用层攻击,而且对面向操作系统和应用系统的漏洞利用、应用层d dos攻击的防护同样有效。
涵盖传统安全:在目前的安全形势下,传统安全仍然是需要的,深信服下一代防火墙涵盖此内容,有效帮助客户低成本的构建2-7层的完整安全能力,减少采购成本,降低网络上多台设备造成的单点故障风险,消除网络瓶颈,提高运维效率。
应用层高性能:下一代防火墙采用全新的处理引擎,在数据处理上做到一次拆包多次匹配的单次解析架构,能够大幅提升应用层处理能力,达到万兆水平的应用层处理性能。
智能模块联动:深信服NGAF将能够实现FW与应用安全模块(IPS、WAF、杀毒、内容过滤等安全模块)之间的联动,可通过FW的访问控制生成临时阻断策略,有效防止自动化工具扫描工具等攻击行为,能够在黑客攻击过程的前期就对其进行封杀,避免黑客后续不断采用各种更高级的攻击方法进行尝试,最终攻破设备的风险。
双向内容检测:下一代防火墙特别提供了针对敏感信息的过滤,能够防止黑客窃取大量数据,并且在网站被恶意篡改后利用事先缓存的正常页面替换被篡改的页面,并且迅速告警,从而给管理员恢复网站赢得必要的时间,减少网站被篡改带来的不良后果。
