為什么網(wǎng)絡(luò)安全建設(shè)需要深信服下一代防火墻？

    越來(lái)越多的安全事故告訴我們，當(dāng)下，安全風(fēng)險(xiǎn)比以往更加難以察覺(jué)。隨著網(wǎng)絡(luò)安全形勢(shì)日益惡化，網(wǎng)絡(luò)攻擊手段愈加復(fù)雜，用戶在進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)，常常猶豫要選擇什么樣的安全產(chǎn)品，才可以真正為組織單位的業(yè)務(wù)保駕護(hù)航。

　　安全建設(shè)的兩個(gè)核心問(wèn)題，您考慮的全面嗎?

　　問(wèn)題一：有威脅，看不看得到?

　　1、攻擊：只有看到L2-7層的攻擊才能了解網(wǎng)絡(luò)的整體安全狀況，而基于組合方案(即部署了多種安全設(shè)備)的大多數(shù)用戶沒(méi)有辦法進(jìn)行統(tǒng)一分析，也就無(wú)法快速定位安全問(wèn)題的根源，同時(shí)也加大了安全運(yùn)維的工作量。

　　2、業(yè)務(wù)漏洞：沒(méi)有攻擊并不意味著業(yè)務(wù)就不存在漏洞，一旦漏洞被利用就為時(shí)已晚。最近幾年，大家都在談?wù)揂PT攻擊，而APT攻擊最令人頭疼的就是它可以安靜地潛伏在網(wǎng)絡(luò)中，伺機(jī)行動(dòng)，在沒(méi)有竊取到機(jī)密信息之前，它會(huì)想盡一切辦法將自己隱藏起來(lái)。所以，好的解決方案應(yīng)該能夠及時(shí)發(fā)現(xiàn)業(yè)務(wù)漏洞，防患于未然。

　　3、攻擊與業(yè)務(wù)漏洞的關(guān)聯(lián)：即使有大量的攻擊也不意味著業(yè)務(wù)安全威脅很大，只有針對(duì)真實(shí)存在的業(yè)務(wù)漏洞進(jìn)行的攻擊才是有效的。看不到有效攻擊的方案，就無(wú)法讓您看到網(wǎng)絡(luò)和業(yè)務(wù)的安全情況。

　　問(wèn)題二：有攻擊，防不防得住?

　　1、L2-7層攻擊：防護(hù)技術(shù)不能存在短板，存在短板必然會(huì)被繞過(guò)，原有設(shè)備就形同虛設(shè)。傳統(tǒng)的防火墻設(shè)備或者IPS設(shè)備，只能針對(duì)網(wǎng)絡(luò)層和傳輸層進(jìn)行攻擊防護(hù)，面對(duì)網(wǎng)絡(luò)的第七層-應(yīng)用層的各種攻擊常常束手無(wú)策。

　　2、雙向內(nèi)容：只針對(duì)外部黑客對(duì)內(nèi)網(wǎng)終端和服務(wù)器的攻擊進(jìn)行防護(hù)，是遠(yuǎn)遠(yuǎn)不夠的，如果終端和服務(wù)器主動(dòng)向外發(fā)起的流量中存在攻擊和泄密行為，也同樣會(huì)帶來(lái)很大危害。所以，流經(jīng)網(wǎng)絡(luò)的雙向流量?jī)?nèi)容都需要進(jìn)行檢測(cè)，實(shí)時(shí)發(fā)現(xiàn)黑客針對(duì)內(nèi)網(wǎng)的控制通道，阻斷泄密的風(fēng)險(xiǎn)。

　　綜上所述，只有真正能讓您看到攻擊與業(yè)務(wù)漏洞，可以及時(shí)查漏補(bǔ)缺，并能防住攻擊的方案才是最有效的。

　　傳統(tǒng)組合方案(FW+IPS+WAF)能否滿足您的需求?

　　有幾款設(shè)備就可以看到幾種攻擊，但是難以進(jìn)行統(tǒng)一分析。在沒(méi)有攻擊的情

　　況下，系統(tǒng)無(wú)法看到業(yè)務(wù)漏洞，但這并不意味著業(yè)務(wù)漏洞不存在，因而很難指導(dǎo)用戶進(jìn)行正確的安全建設(shè);

　　有幾種設(shè)備就可以防護(hù)幾種攻擊，大部分組織單位用戶無(wú)法全部部署，所以存在短板;即使部署完整，這些設(shè)備也不對(duì)服務(wù)器和終端向外主動(dòng)發(fā)起的業(yè)務(wù)流進(jìn)行防護(hù)，在面對(duì)新的未知攻擊時(shí)，缺乏有效措施，導(dǎo)致系統(tǒng)面臨被繞過(guò)的風(fēng)險(xiǎn)。

　　其他品牌的下一代防火墻能否全面解決問(wèn)題?

　　目前市場(chǎng)上的眾多品牌，可以看到除Web攻擊外的大部分攻擊，但無(wú)法看到業(yè)務(wù)漏洞。由于攻擊和漏洞無(wú)法關(guān)聯(lián)，所以很難確定攻擊的真實(shí)性;

　　防不住Web攻擊，也不對(duì)防護(hù)服務(wù)器/終端主動(dòng)向外發(fā)起的業(yè)務(wù)流進(jìn)行防護(hù)，比如信息泄漏、僵尸網(wǎng)絡(luò)等，應(yīng)對(duì)未知攻擊的方式比較單一，只通過(guò)簡(jiǎn)單的聯(lián)動(dòng)防護(hù)，仍有被繞過(guò)的風(fēng)險(xiǎn)。

　　深信服下一代防火墻可以完整覆蓋組織單位網(wǎng)絡(luò)建設(shè)的安全需求!

　　威脅看得到——可視

　　深信服下一代防火墻可以分析出網(wǎng)絡(luò)中的應(yīng)用類型、應(yīng)用內(nèi)容中的威脅和攻擊、威脅帶走的數(shù)據(jù)內(nèi)容，并能實(shí)現(xiàn)報(bào)表呈現(xiàn)，實(shí)現(xiàn)真正的L2-7層統(tǒng)一的安全可視化;

　　通過(guò)主動(dòng)或者被動(dòng)流量檢測(cè)，及時(shí)發(fā)現(xiàn)業(yè)務(wù)漏洞，即使沒(méi)有攻擊也能找到業(yè)務(wù)中潛在的風(fēng)險(xiǎn);

　　通過(guò)攻擊與業(yè)務(wù)漏洞的關(guān)聯(lián)分析，可以幫助您準(zhǔn)確地找到有效攻擊，清楚網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)行的安全狀況。

　　攻擊防得住——雙向

　　深信服下一代防火墻具備L2-7層的攻擊防護(hù)技術(shù)，不僅可以防護(hù)外部攻擊，還能檢查服務(wù)器/終端外發(fā)流量是否有風(fēng)險(xiǎn)，彌補(bǔ)了傳統(tǒng)安全設(shè)備“只防外、不防內(nèi)”的不足。

　　同時(shí)，可以檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)是否有泄密或篡改風(fēng)險(xiǎn)，以及內(nèi)網(wǎng)的終端電腦是否被黑客控制、形成僵尸網(wǎng)絡(luò)。

　　了解更多詳情，請(qǐng)登錄http://www.sangfor.com.cn/product/ngaf/outline.html■