一、产品功能
定义:深信服下一代防火墙(Next-Generation Firewall,NGFW)是一种集成了传统防火墙功能以及更高级的安全功能的网络安全设备。 1、防火墙功能:深信服NGFW提供传统防火墙功能,包括网络流量过滤、访问控制、NAT(网络地址转换)等,可以保护网络免受未经授权的访问和攻击。 2、应用程序识别与控制:深信服NGFW可以对网络流量进行深度包检测,识别和控制各种应用程序的使用,包括Web应用、P2P应用、即时通讯等,帮助企业管理和控制网络资源的使用。 3、入侵防御系统(Intrusion Prevention System,IPS):深信服NGFW集成了IPS功能,可以检测和阻止网络中的入侵行为,包括漏洞利用、恶意代码等,提供实时的威胁防护。 4、虚拟专用网络(Virtual Private Network,VPN):深信服NGFW支持VPN功能,可以建立安全的远程访问连接,保护用户在公共网络上的数据传输安全。 5、应用层代理:深信服NGFW可以作为应用层代理,对网络流量进行深度检查和过滤,防止恶意代码和攻击进入企业网络。 6、安全日志和报告:深信服NGFW可以记录和分析网络流量、安全事件和威胁情报,生成安全日志和报告,帮助管理员了解网络安全状况,及时发现和应对安全威胁。 7、高可用性和负载均衡:深信服NGFW支持高可用性和负载均衡功能,可以提高网络的可靠性和性能,确保业务的连续性和稳定性。 总的来说,深信服下一代防火墙集成了传统防火墙、应用程序识别与控制、入侵防御系统、虚拟专用网络等多种安全功能,提供全面的网络安全保护,帮助企业防御各种网络威胁和攻击。
二、产品特点 1、事前预知:资产/脆弱性/策略有效性 2、事中防御:完整的防御体系+安全联动+威胁情报 3、事后检测&响应:威胁行为的持续检测&快速响应 核心功能和价值主张: 识别业务:产品深度识别用户的业务,通过对用户业务对象脆弱性持续管控,降低外部威胁入 侵风险; 实时掌控业务资产风险,对症下药 安全策略智能管理,运维工作省时省力 账户安全专项防护,防止账号被盗 主动防御:产品采用多种创新威胁检测技术实现主动防御效果,快速检测并阻止威胁; 深信服下一代防火墙通过“指纹识别”+“云端情报协同”+“语义+AI引擎判定”三 大检测机制,实现威胁检测率达到99%以上。多产品协同 指纹识别:联动云蜜罐,溯源攻击者真实IP。针对不存在的IP和未开放的端口进行主动诱骗,并联合云端蜜罐分析、捕获、朔源未知攻击 智能有效的防病毒AI检测能力:SAVE引擎 入侵防御:快速识别各类主机被控制行为(僵尸网络) WEB应用防御:WEB2.0的智能语义检测引擎,识别WEB攻击。 安全可视:产品帮助用户实现网络安全运营自动化,从而降低运营工作复杂度并节省时间,提 升安全事件响应效率; 风险可视:快速掌握现网安全风险状况。 失陷主机举证、安全问题告警展示 威胁可视:现网安全结果直观展示。 防护效果展示、攻击威胁举证、安全整改建议。 快速响应:安全事件微信预警与远程处置。微信端预警并远程对黑IP进行封堵,提高安 全响应效率。 三、产品常用部署模式 1、路由模式部署 一般部署在网络出口边界区域,实现对内网用户和服务器的安全防护,支持全部的功能,所使用的功能有:NAT、OSPF、DHCP等基础功能的同时和其它的安全防护功能。部署时候需要对网络进行改造,对现网拓扑影响很大。 2、旁路镜像模式部署 设备旁路部署,使用镜像口去获取流量,对流量进行分析。部署过程不影响现网网络拓扑。旁路模式下勾选reset功能,通过管理口发送TCP RESET报文进行控制。 3、透明模式部署(主备、主主部署) 主要是使用AF的安全功能,不改变现在的网络环境。二层部署 4、虚拟网线模式部署 是一种特殊的透明模式部署,虚拟网线成对出现,直接查询MAC地址,进行数据转发,转发效率提高,高于透明模式,一般网桥环境下,推荐部署虚拟网线模式。虚拟网线模式需要通过路由口区管理。 5、混合模式部署 一般使用场景:内网有服务器群,均配置公网IP地址,所有用户直接通过公网IP地址接入访问服务器。 内网用户通过NAT转换代理上网。希望在实现内外部数据通信的同时,保护服务器群和内网上网数据的安全。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-10-18 23:38
工程师3级 
