深信服下一代防火墙NGAF(也称AF)被赋予了风险预知、深度安全防护、检测响应的能力,最终形成了全程保护、全程可视的融合安全体系。
融合不是单纯的功能叠加,而是依照业务开展过程中会遇到的各类风险而提供的对应 安全技术手段的融合,能够为业务提供全流程的保护,融合安全包括从事前的资产风险发现、策略有效性检测,到事中所应具备的各类安全防御手段以及事后的持续检测和快速响应机制,并将这一过程中所有的相关信息通过多种方式呈现给用户。 主要有以下功能特性:一、事前预知:资产/脆弱性/策略有效性: 深信服下一代防火墙AF能够在事前对内部的服务器进行自动识别开放端口、是否存在的漏洞、弱密码等风险,同时还能判断识别出的资产是否有对应的安全防护策略是否生效。 二、事中防御:完整的防御体系+安全联动+威胁情报: 深信服下一代防火墙AF在事中防御层面融合了多种安全技术,提供了L2-L7完整的安全防御体系以及能够进行主动诱捕,确保安全防护不存在短板,同时还能通过安全联动功能加强防御体系的时效性和有效性,包括和云端、终端的联动、各个模块间的联动等。此外,深信服下一代防火墙AF还广泛的开展第三方安全机构合作,与国家漏洞信息库、VirusTotal、恶意链接库等多来源威胁情报的输入,帮助用户能够在安全事件爆发之前就提前做好防御的准备。 三、事后检测&响应:威胁行为的持续检测&快速响应: 传统安全建设主要集中在边界安全防御,缺乏对绕过安全防御措施后的检测及响应能力,如果能做好事后的检测及响应措施,可以极大程度降低安全事件产生的影响。深信服下一代防火墙AF融合了事后检测及快速响应技术,即使在黑客入侵之后,也能够帮助用户及时发现入侵后的恶意行为,如检测僵尸主机发起的恶意行为,网页篡改,网站黑链植入及网站Webshell后门检测等,并快速推送告警事件,协助用户进行响应处置。 #分享# |