亚洲欧美日韩国产精品一区二区|九九久久精品免费观看|国产一级A片久久精品|欧美成人免费一区二区三区不卡

NGAF 下一代防火墻 您當前的位置:首頁(yè) » 產(chǎn)品中心 » NGAF 下一代防火墻

一、 下一代防火墻的定位

下一代防火墻的背景

全球權威的IT研究與顧問(wèn)咨詢(xún)公司——Gartner在2009年發(fā)布了一篇名為《Defining the Next-Generation Firewall》的文章,給出了真正能夠滿(mǎn)足用戶(hù)當前安全需求的下一代防火墻定義:下一代防火墻是一種深度包檢測防火墻,超越了基于端口、協(xié)議的檢測和阻斷,增加了應用層的檢測和入侵防護,下一代防火墻不應該與獨立的網(wǎng)絡(luò )入侵檢測系統混為一談,后者只包含了日常的或是非企業(yè)級的防火墻,或者把防火墻和IPS簡(jiǎn)單放到一個(gè)設備里,整合得并不緊密。

適用于國內環(huán)境的下一代防火墻

結合目前國內的互聯(lián)網(wǎng)安全環(huán)境來(lái)看,越來(lái)越多的安全事件是由于Web層面的設計漏洞被黑客利用所引發(fā)的。據統計,國內用戶(hù)上網(wǎng)流量與對外發(fā)布業(yè)務(wù)流量混合在一起的比例超過(guò)50%。以政府為例,60%以上的政府單位門(mén)戶(hù)網(wǎng)站和用戶(hù)上網(wǎng)是共用電子政務(wù)外網(wǎng)的線(xiàn)路。在這種場(chǎng)景下,如果作為出口安全網(wǎng)關(guān)的防火墻不具備Web應用防護能力,那么在新出現的APT攻擊的大環(huán)境下,現有的安全設備很容易被繞過(guò),形同虛設。下一代防火墻作為一款融合型安全產(chǎn)品,不能存在針對基于Web應用的安全短板。

下一代防火墻(Next-Generation Application Firewall)NGAF面向應用層設計,能夠精確識別用戶(hù)、應用和內容,具備完整的L2-L7層安全防護體系,強化了在Web層面的應用防護能力,不僅能夠全面替代傳統防火墻,而且在開(kāi)啟安全功能的情況下還保持著(zhù)強勁的應用層處理性能。

二、 為什么需要下一代防火墻

近年來(lái),越來(lái)越多的網(wǎng)絡(luò )安全事件告訴我們,安全風(fēng)險比以往更加難以察覺(jué)。隨著(zhù)網(wǎng)絡(luò )安全形勢逐漸惡化,網(wǎng)絡(luò )攻擊愈加頻繁,客戶(hù)對自己的網(wǎng)絡(luò )安全建設變得越來(lái)越不自信。如何加強安全建設?安全建設的核心問(wèn)題是什么?采用何種安全防護手段更為合適?這些問(wèn)題已成為困擾客戶(hù)安全建設的關(guān)鍵問(wèn)題。

問(wèn)題一:看不看得到真正的風(fēng)險?

一方面,只有看到L2-L7層的攻擊才能了解網(wǎng)絡(luò )的整體安全狀況,基于多產(chǎn)品的組合方案使大多數用戶(hù)沒(méi)有辦法進(jìn)行統一分析,也就無(wú)法快速定位安全問(wèn)題,同時(shí)也加大了安全運維的工作量。另一方面,沒(méi)有攻擊并不意味著(zhù)業(yè)務(wù)不存在漏洞,一旦漏洞被利用就為時(shí)已晚。好的解決方案應能及時(shí)發(fā)現業(yè)務(wù)漏洞,防患于未然。最后,即使有大量的攻擊也不意味著(zhù)業(yè)務(wù)安全威脅很大,只有針對真實(shí)存在的業(yè)務(wù)漏洞進(jìn)行的攻擊才是有效攻擊??床坏接行Ч舻姆桨?,就無(wú)法讓客戶(hù)看到網(wǎng)絡(luò )和業(yè)務(wù)的真實(shí)安全情況。

問(wèn)題二:防不防得住潛藏的攻擊?

一方面,防護技術(shù)不能存在短板,存在短板必然會(huì )被繞過(guò),原有設備就形同虛設;另一方面,單純防護外部黑客對內網(wǎng)終端和服務(wù)器的攻擊是不夠的,終端和服務(wù)器主動(dòng)向外發(fā)起的流量中是否存在攻擊行為和泄密也需要檢測,進(jìn)而才能找到黑客針對內網(wǎng)的控制通道,同時(shí)發(fā)現泄密的風(fēng)險,最后通過(guò)針對性的安全防護技術(shù)加以防御。

綜上所述,真正能看到攻擊與業(yè)務(wù)漏洞,及時(shí)查漏補缺,并能及時(shí)防住攻擊才是有效的解決方案。那么基于攻擊特征防護的傳統解決方案是否真的能夠達到要求呢?

 

傳統組合方案(FW+IPS+WAF)能否滿(mǎn)足?

 

組合方案不足點(diǎn)一:有幾款設備就可以看到幾種攻擊,但由于信息是割裂的難以對安全日志進(jìn)行統一分析;有攻擊才能發(fā)現問(wèn)題,在沒(méi)有攻擊的情況下,就無(wú)法看到業(yè)務(wù)漏洞,但這并不代表業(yè)務(wù)漏洞不存在;即使發(fā)現了攻擊,也無(wú)法判斷業(yè)務(wù)系統是否真正存在安全漏洞,還是無(wú)法指導用戶(hù)進(jìn)行安全建設。

 

組合方案不足點(diǎn)二:有幾種設備就可以防護幾種攻擊,但大部分客戶(hù)無(wú)法全部部署,所以存在短板;即使全部部署,這些設備也不對服務(wù)器和終端向外主動(dòng)發(fā)起的業(yè)務(wù)流進(jìn)行防護,在面臨新的未知攻擊的情況下缺乏有效的防御措施,還是存在被繞過(guò)的風(fēng)險。

 

三、下一代防火墻介紹

結合安全發(fā)展趨勢和國內用戶(hù)的安全建設現狀,適合中國用戶(hù)本土需求的下一代防火墻需要滿(mǎn)足以下幾個(gè)方面的特點(diǎn):

1.安全可視

下一代防火墻可以理解網(wǎng)絡(luò )中的應用、應用中的威脅和攻擊、威脅帶走的數據內容,并能簡(jiǎn)單易懂地呈現,實(shí)現真正的L2-L7層統一的安全可視化;能通過(guò)主動(dòng)或者被動(dòng)流量檢測及時(shí)發(fā)現業(yè)務(wù)漏洞,即使沒(méi)有攻擊也能找到業(yè)務(wù)中潛在的風(fēng)險。

通過(guò)攻擊與業(yè)務(wù)漏洞的關(guān)聯(lián)分析,可以幫助用戶(hù)準確地找到有效攻擊,使用戶(hù)看到網(wǎng)絡(luò )和業(yè)務(wù)的真實(shí)安全情況。

2.雙向防御

下一代防火墻具備L2-L7層的攻擊防護技術(shù),使防護技術(shù)不存在短板。NGAF不僅能夠防護外部攻擊,還能檢查服務(wù)器/終端外發(fā)流量是否有風(fēng)險,彌補了傳統安全設備只防外不防內的不足之處。NGAF可檢測服務(wù)器外發(fā)數據是否存在泄密或篡改行為,也可檢測內網(wǎng)終端電腦是否被黑客控制。

3.智能聯(lián)動(dòng)

正所謂道高一尺,魔高一丈,各種應用層攻擊、變種、逃逸攻擊行為層出不窮,能夠智能地針對攻擊行為或者防護對象進(jìn)行學(xué)習,動(dòng)態(tài)形成智能防護規則也是下一代防火墻必備的特征之一,讓安全檢測模塊與防護策略聯(lián)動(dòng)生效,能夠提高黑客的攻擊成本,降低客戶(hù)的運維管理成本。

4.高效穩定

雖然多功能網(wǎng)關(guān)具備部分應用安全防護能力,但其傳統安全設備的集成、串行部署的方式,使其在多種功能開(kāi)啟之后性能急劇下降,最終只能當傳統防火墻使用。下一代防火墻從軟件構架、硬件構架兩方面徹底改變了多功能網(wǎng)關(guān)由于多功能堆疊、串行部署導致的性能瓶頸問(wèn)題,具備高效的應用層處理能力,實(shí)現萬(wàn)兆吞吐。

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號-1

              技術(shù)支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號

華蘇服務(wù)
天天添夜夜摸日日,亚洲高潮潮吹视频,久久er国产精品免费观看,人妖无码乱码视频在线| 2023自拍偷区亚洲综合第一页|少妇人妻在线无码天堂视频网|国产精品乱码高清在线观看|久久精品国产综合影院| 日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜| 国产精品日韩欧美久久综合_日韩欧美一区二区三区_国产视频只有无码精品_国产日韩精品欧美一区灰灰| 亚洲日韩久久精品中文字幕_国产性生大片免费观看性_东方a∨在线中文无码_99re在线视频精品免费播放| 精品久久免费观看-成人在线精品视频-色妞精品一区二区-97精品福利视频在线-中文字幕精品一区| 久久93精品国产91久久综合_97人妻精品专区久久久久_久久国产精品国产精品日韩区_97精品国产91久久久久久_久久久久免费精品国产_久久久91精品国产一区二区三区| 3D动漫精品啪啪一区二区免费,欧美性爱在线观看视频,成人污污污www网站免费丝瓜,免费观看性生交大片洗澡,国产乱码高清区二区三区在线| 99久久成人精品国产免费网站_久久国产成人精品麻豆_国产在线观看91精品一区_青青草国产精品视频| 2021国产三级精品三级在专区,另类国产,国内9l视频自拍,精品亚洲77777www| 日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜| 日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜| 久久精品国产99精品国产2021_国产小视频免费在线观看_亚洲欧美国产人成在线app_国产裸舞福利资源在线视频| 911亚洲精品_国产中文字幕精品一区二区三区_国产在线精品无码不不卡_精品人成视频免费国产| 99国产精品,国产1024精品免费视频,国产一级二级三级无码视频,国产尤物在线视精品| 日本欧美强乱视频在线,欧美精品成人a多人在线观看,国产精品欧美一区二区在线看,国产日韩欧美综合色视频在线| 久久精品国产99精品国产2021_国产小视频免费在线观看_亚洲欧美国产人成在线app_国产裸舞福利资源在线视频| 日韩精品在线观看-日韩精品视频一区二区三区-日韩精品国产丝袜-日韩A手机在线观看| 九月婷婷人人澡人人添_国产亚洲欧洲Aⅴ综合一区_亚洲区日韩区无码区_亚洲AⅤ视频一区二区三区| 亚洲欧美日韩国产精品一区二区|九九久久精品免费观看|国产一级A片久久精品|欧美成人免费一区二区三区不卡| 2024年精品国产福利在线-天天操天天干天天射-久久久久AV无码国产精品-四虎国产精品免费久久麻豆| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 2021国产三级精品三级在专区,另类国产,国内9l视频自拍,精品亚洲77777www| 天天添夜夜摸日日,亚洲高潮潮吹视频,久久er国产精品免费观看,人妖无码乱码视频在线| 日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜| 国产成人aa免费视频_久久综合精品国产一区二区三区无_国产伦理播放一区二区_中文字幕国产欧美| 日本一道综合久久aⅴ久久_人妻中文字幕无码中出_一本大道无码日韩精品视频va_日韩不卡在线视频| 欧美人与动牲交A精品,狠狠色综合网站久久久久久久,巨乳美乳少妇,欧美精品v国产精品v日韩| 国产成人aa免费视频_久久综合精品国产一区二区三区无_国产伦理播放一区二区_中文字幕国产欧美| 亚洲午夜激情视频_97超级碰碰碰碰久久久久_精品人妻一区二区三区毛片_亚洲欧洲无码专区| 成人区人妻精品一区二区不卡_在线亚洲高清揄拍自拍一品区_天天做天天爱天天综合网2021_久久国产色欲aV38| 99久久成人精品国产免费网站_久久国产成人精品麻豆_国产在线观看91精品一区_青青草国产精品视频| 国禁国产you女视频网站,亚洲欧美日韩国产精品影院,国产韩国精品一区二区三区久久,欧美日韩一级片在线观看| 日本欧美强乱视频在线,欧美精品成人a多人在线观看,国产精品欧美一区二区在线看,国产日韩欧美综合色视频在线| 国产欧美日韩精品综合在线_国产高清又黄又爽又刺激视频_日本欧美色欲一区二区中文_欧美一区二区精品夜夜嗨| 2024年精品国产福利在线-天天操天天干天天射-久久久久AV无码国产精品-四虎国产精品免费久久麻豆| 日韩精品在线观看-日韩精品视频一区二区三区-日韩精品国产丝袜-日韩A手机在线观看| 日韩精品在线观看-日韩精品视频一区二区三区-日韩精品国产丝袜-日韩A手机在线观看| 日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜| 亚洲视频国产精品-99国产精品2018视频全部-愉拍精品视频在线观看-亚洲精品在线不卡| 99国产精品,国产1024精品免费视频,国产一级二级三级无码视频,国产尤物在线视精品|