根据Gartner的统计,网络攻击75%来自于应用层,但传统安全产品大多都在网络层或者系统层面进行防御,如传统防火墙、入侵防御系统等,很难应对新型的应用层攻击。
另据CNCERT发布的2014年互联网安全态势报告显示,现在三大主流威胁“僵尸网络、网页攻击和系统漏洞”的数量逐年递增,2014年我国境内感染木马僵尸网络的主机高达1108.8万余台,发现各类安全漏洞9163个。不仅如此,高级持续性威胁(Advanced Persistent Threats,APT)攻击方式多样且不断变化,传统安全设备更是难以防范,安全产品升级刻不容缓!
下一代防火墙威力初显
早在2009年,著名咨询机构Gartner便指出,为应对当前与未来新一代的网络安全威胁,防火墙必需要再一次升级为“下一代防火墙”。下一代防火墙是一种深度包检测防火墙,超越了基于端口、协议的检测和阻断,增加了应用层的检测和入侵防护。可以说,下一代防火墙是企业应对现阶段安全威胁最有效的手段。
2011年,深信服率先在国内发布了下一代防火墙产品,带动了国内下一代防火墙的浪潮。截至2015年6月,深信服下一代防火墙全国累计用户超过13000家,在线稳定运行设备超过25000台,用户覆盖各行各业,其中包括120多家部委省厅级单位、100多家运营商和金融单位、120多家知名教育单位、250多家大型企业和国资委下属央企集团。通过使用深信服下一代防火墙,各单位的网络安全得到了充分保障。
深信服下一代防火墙两大特色
一、看得懂的安全更安全
传统的安全存在一个弊病:传统安全设备只能对IP、端口的状态进行描述,对威胁的具体情况一无所知。要想真正了解网络安全状况,不得不埋头分析大量复杂难懂的日志,既增加了工作量,又增大了运维难度。
深信服下一代防火墙,让用户真正看懂安全。登录设备首页,全网安全状态一目了然:待处理问题显示当前网络中存在的问题总和;基于业务风险展示网络中存在的诸多问题,例如入侵风险、僵尸主机、数据泄露等,都通过图形报表形式进行了清晰展示。点击进入二级界面,不仅有针对不同威胁情况的详细介绍,还能提供专业的解决方案及处理工具,只需按照步骤点击鼠标,即可解决网络中存在的安全问题,即使是“小白”也能轻松搞定安全运维。
二、实现全面安全防护
深信服下一代防火墙L2-L7层防御体系
1、面向应用层设计,L2-L7层完整防护
能够精确识别用户、应用和内容,并强化了在Web层面的防护能力,通过专业防应用层攻击的IPS、WAF、AV模块,能够有效防护主流应用层攻击。
2、双向内容检测机制
通过独特的双向内容检测机制可实现防篡改、防泄密、僵尸网络检测等功能;并能主动进行Web业务漏洞扫描,联合云安全平台进行未知威胁检测和分析,实现7*24小时实时威胁流量监测。
3、智能联动,性能更高
各模块之间可以进行智能联动,多功能整合在一起,不仅有更好的防护效果,同时更具备更高性能,真正实现1>N 的安全防护效果。
应对网络新环境,下一代防火墙必不可少。深信服下一代防火墙,你值得一试!