深信服防火墙NGAF方案白皮书

深信服下一代防火墙NGAF方案白皮书

目录

一、企业级网络安全建设需要什么 (4)

1.传统割裂的各种安全产品？ (4)

2.“雇佣兵”式的安全服务？ (5)

3.企业级的网络安全到底需要什么？ (5)

二、深信服下一代防火墙的定位 (6)

1.适用于国内环境的下一代防火墙 (6)

2.我们不仅交付产品，还为您持续输送安全能力 (7)

三、深信服下一代防火墙为企业安全赋能 (7)

1.看懂安全现状和风险 (7)

1.1业务安全状况可视 (7)

1.2威胁危害效果可视 (8)

1.3安全事件实时通报 (9)

2.持续对抗新型威胁 (10)

2.1产品快速迭代应对已知威胁 (10)

2.2完整的APT攻击检测链 (11)

2.3云检测平台应对未知威胁 (12)

3.简化安全运营 (13)

3.1任务化的风险管理 (13)

3.2全网安全统一管控 (14)

3.3威胁情报预警与处置 (15)

3.4风险评估与策略联动 (15)

3.5智能联动封锁机制 (16)

四、高效稳定的底层架构设计 (16)

1.分离平面设计 (16)

2.多核并行处理 (17)

3.单次解析架构 (17)

4.跳跃式扫描技术 (18)

5.Sangfor Regex正则引擎 (18)

6.产品性能评测报告 (19)

五、深信服下一代防火墙品牌优势 (19)

1.市场引领者 (19)

2.专业权威的认可 (20)

3.专业安全攻防团队 (21)

4.产品可靠稳定 (21)

六、典型场景和案例 (22)

典型应用场景 (22)

典型应用案例 (23)

七、部分客户列表 (25)

近年来，越来越多的网络安全事件告诉我们，安全风险比以往更加难以察觉。随着网络安全形势逐渐恶化，网络攻击愈加频繁，用户对自己的网络安全建设是否合规、完善并没有把握。该如何加强安全建设？安全建设的核心问题是什么？采用何种安全防护手段更为合适？安全建设该如何体现价值？这些问题已成为困扰用户安全建设的关键问题。

一、企业级网络安全建设需要什么

传统组合方案问题多

1.传统割裂的各种安全产品？

传统产品组合方案缺陷一：不同的安全设备看到的是不同的攻击类型，信息是割裂的，难以对安全日志进行统一分析；安全设备在有攻击时才能发现问题，在没有攻击的情况下，就无法看到业务漏洞，但这并不代表业务漏洞不存在；即使发现了攻击，也无法判断业务系统是否真正存在安全漏洞，还是无法指导用户进行安全建设。

传统产品组合方案缺陷二：有几种设备就可以防护几种攻击，但大部分客户无法全部部署，所以安全存在短板；即使全部部署，这些设备也不对服务器和终端向外主动发起的业务流量进行防护，在面临新的未知攻击的情况下缺乏有效的防御措施，还是存在被绕过的风险。

2.“雇佣兵”式的安全服务？

即使采购了安全设备，但是缺乏专业的安全人员来进行及时有效的安全运维也是企业在安全建设中遇到的难题。以往只能通过安全服务商采购安全服务，我们称为”雇佣兵”式的安全服务。虽然短期内可以快速提升安全防护效果，满足合规要求，但是安全咨询和安全服务的交付质量，严重依赖于安全服务人员的水平，一旦安全专家离开了，那安全服务的交付质量就无法得到保障。虽然买回来一堆完备的安全设备，也会因为专业程度太高，缺乏专家水平的人员运维，让这些设备变成了摆设，用户通过自己的力量并不能够真正地掌控网络安全。

3.企业级的网络安全到底需要什么？

诉求一：看不看得到安全风险？

只有看到L2-L7层的攻击才能了解网络的整体安全状况，基于传统多产品的组合方案使大多数用户没有办法进行统一分析，也就无法快速定位安全问题，同时也加大了安全运维的工作量。此外，没有攻击并不意味着业务不存在漏洞，一旦漏洞被利用就为时已晚。好的解决方案应能及时发现业务漏洞，防患于未然。最后，即使有大量的攻击也不意味着对业务安全的威胁很大，只有针对真实存在的业务漏洞进行的攻击才是有效攻击。看不到有效攻击的来源，就无法让客户看到网络和业务的真实安全情况。

诉求二：能不能持续抵抗新威胁？

首先，面对已知威胁，需要评估现有的安全防护体系在技术层面是否存在短板，存

在短板必然容易被绕过，原有安全设备就形同虚设；其次，面对新型的威胁，企业是否具备实时应对和响应的能力，能够把影响最小化；最后，更多的安全威胁是未知的，如何能够搭建和利用大数据分析平台来帮助用户预测和发现未知威胁，是企业安全建设更高的一个层次的需求。

诉求三：安全运营是否能够简化？

面对专业的安全设备，如果采用前述”雇佣兵”式的服务，并无法持续地帮助企业用户将安全达到一种可控的状态。要想能够脱离”雇佣兵”式的安全服务，让安全设备发挥出最大的防护价值，就必须将专业、难懂的安全配置、安全日志进行简化，并能够引导和帮助用户具备用好、管好自己的设备的能力。

二、深信服下一代防火墙的定位

1.适用于国内环境的下一代防火墙

全球权威的IT研究与顾问咨询公司Gartner在2009年给出了下一代防火墙的定义：下一代防火墙是一种深度包检测防火墙，超越了基于端口、协议的检测和阻断，增加了应用层的检测和入侵防护。结合目前国内的互联网安全环境来看，越来越多的安全事件是由Web层面的设计漏洞被黑客利用所引发的。据统计，国内用户上网流量与对外发布业务流量混合的比例超过50%。作为出口安全网关的防火墙如果不具备Web应用防护能力，则存在明显的短板。所以下一代防火墙作为一款融合型安全产品，不能缺失基于Web应用的安全防护。