中文字幕无线码一区二区三区|精品美女AⅤ国产女教师|久热re在线视频精品免费|久久久久99人妻一区二区三区

客戶案例
微信二維碼

微信掃一掃,關(guān)注我們

客戶案例

當(dāng)前位置:首頁 > 客戶案例 > 深信服

某科技局AF2080采購項目

發(fā)布人:admin發(fā)布時間:2016/9/1 10:37:59

    近幾年來,計算機和網(wǎng)絡(luò)攻擊的復(fù)雜性不斷上升,使用傳統(tǒng)的防火墻和入侵檢測系統(tǒng)(IDS)越來越難以檢測和阻擋。隨著每一次成功的攻擊,黑客會很快的學(xué)會哪種攻擊方向是最成功的。漏洞的發(fā)現(xiàn)和黑客利用漏洞之間的時間差也變得越來越短,使得IT和安全人員得不到充分的時間去測試漏洞和更新系統(tǒng)。隨著病毒、蠕蟲、木馬、后門和混合威脅的泛濫,內(nèi)容層和網(wǎng)絡(luò)層的安全威脅正變得司空見慣。復(fù)雜的蠕蟲和郵件病毒諸如Slammer、Blaster、Sasser、Sober、MyDoom等在過去幾年經(jīng)常成為頭條新聞,它們也向我們展示了這類攻擊會如何快速的傳播——通常在幾個小時之內(nèi)就能席卷全世界。

     

傳統(tǒng)的防火墻系統(tǒng)

狀態(tài)檢測防火墻原本是設(shè)計成一個可信任企業(yè)網(wǎng)絡(luò)和不可信任的公共網(wǎng)絡(luò)之間的安全隔離設(shè)備,用以保證企業(yè)的互聯(lián)網(wǎng)安全。狀態(tài)檢測防火墻是通過跟蹤會話的發(fā)起和狀態(tài)來工作的。通過檢查數(shù)據(jù)包頭,狀態(tài)檢測防火墻分析和監(jiān)視網(wǎng)絡(luò)層(L3)和協(xié)議層(L4),基于一套用戶自定義的防火墻策略來允許、拒絕或轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。

傳統(tǒng)防火墻的問題在于黑客已經(jīng)研究出大量的方法來繞過防火墻策略。這些方法包括:

l  利用端口掃描器的探測可以發(fā)現(xiàn)防火墻開放的端口。

攻擊和探測程序可以通過防火墻開放的端口穿越防火墻。如MSN、QQIM(即時通信)工具均可通過80端口通信,BT、電驢、SkypeP2P軟件的通信端口是隨機變化的,使得傳統(tǒng)防火墻的端口過濾功能對他們無能為力。SoftEther等軟件更可以將所有TCP/IP通訊封裝成HTTPS數(shù)據(jù)包發(fā)送,使用傳統(tǒng)的狀態(tài)檢測防火墻簡直防不勝防。

     

作為應(yīng)用層安全設(shè)備的領(lǐng)導(dǎo)廠商,深信服公司的NGAF安全平臺通過動態(tài)威脅防御技術(shù)、風(fēng)險分析掃描引擎提供了無與倫比的功能和檢測能力。NGAF提供以下功能:

l  集成關(guān)鍵安全組件的狀態(tài)檢測防火墻。

l  可實時更新病毒和攻擊特征的網(wǎng)關(guān)防病毒。

l  IPS(入侵防御系統(tǒng))預(yù)置2200個以上的攻擊特征,并提供用戶定制特征的機制。

l  VPN(支持PPTPL2TP、IPSec)。

l  Web內(nèi)容過濾具有用戶可定義的URL、關(guān)鍵字過濾器和可自動升級的最全面的URL地址庫。

l  帶寬管理功能防止帶寬濫用,IM/P2P過濾。

l  用戶認(rèn)證,防止未授權(quán)的非法網(wǎng)絡(luò)訪問。

l  動態(tài)威脅防御提供先進的威脅關(guān)聯(lián)技術(shù)。

l  單次解析引擎加速提供比基于ASIC、NPS的安全方案高出2-4倍的性能。

l  完整的系列支持服務(wù),包括數(shù)據(jù)中心、風(fēng)險報表、客戶端安全組件等。

徐闻县| 莱州市| 麻江县| 图们市| 苏州市| 桐庐县| 嘉荫县| 临夏县| 武川县| 汽车| 桃江县| 嵩明县| 都江堰市| 仲巴县| 德惠市| 资溪县| 青田县| 措勤县| 原阳县| 太谷县| 丰原市| 宣威市| 潞城市| 正阳县| 罗山县| 景东| 龙口市| 安阳县| 保山市| 宁蒗| 阿城市| 绥芬河市| 浏阳市| 东平县| 石阡县| 永寿县| 玉林市| 天镇县| 偃师市| 金秀| 长武县|