盡管國(guó)際 IT 咨詢機(jī)構(gòu) Gartner 在對(duì)下一代防火墻進(jìn)行了定義，但隨著云計(jì)算、Web2.0、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興應(yīng)用技術(shù)一起被廣泛使用，我國(guó)的網(wǎng)絡(luò)安全形勢(shì)變得日益嚴(yán)峻，Gartner 在2009 年中對(duì)定義 NGFW 的定義已無法覆蓋細(xì)節(jié)技術(shù)需求時(shí)的認(rèn)知已經(jīng)明顯不足，定義的下

一代防火墻產(chǎn)品在國(guó)內(nèi)的網(wǎng)絡(luò)環(huán)境下并不能產(chǎn)生很好的防護(hù)效果。我司深入解讀部推出的GA/T1177-2014《信息安全技術(shù) 第二代防火墻安全技術(shù)要求》的下一代防火墻標(biāo)準(zhǔn)，在贊同 Gartner給出下一代防火墻的定義與觀點(diǎn)的基礎(chǔ)上，又針對(duì)應(yīng)用和用戶識(shí)別、應(yīng)用安全控制、內(nèi)容安全防護(hù)、性能處理能力四個(gè)方面對(duì)下一代防火墻進(jìn)行改進(jìn)與優(yōu)化。

有觀點(diǎn)認(rèn)為，“世界上只有兩類機(jī)構(gòu)：一類是已遭受攻擊的機(jī)構(gòu)，另一類是不知道自己曾遭受攻擊的機(jī)構(gòu)”。對(duì)此，美國(guó)長(zhǎng) Eric Holder、前美國(guó)國(guó)家安全、基礎(chǔ)設(shè)施保護(hù)和協(xié)調(diào)官 Richard Clarke 以及聯(lián)邦

調(diào)查局局長(zhǎng) James Comey 都表示認(rèn)同。從政府機(jī)構(gòu)、銀行業(yè)大型零售商乃至安全意識(shí)的國(guó)防承包商等各類機(jī)構(gòu)都曾深受其害。

傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，如防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件、反垃圾郵件系統(tǒng)等，均已遠(yuǎn)遠(yuǎn)不能滿足用戶對(duì)自身網(wǎng)絡(luò)的安全防護(hù)訴求。具體表現(xiàn)如下：

? 基于端口的訪問控制已失效

? 基于IP地址的訪問控制已不可靠

? 入侵防御設(shè)備應(yīng)用安全防護(hù)體系不完善，只能針對(duì)操作系統(tǒng)或者應(yīng)用軟件的底層漏洞進(jìn)行防護(hù)，缺乏針對(duì)Web 攻擊威脅的防御能力，對(duì) Web 攻擊防護(hù)效果不佳

? 網(wǎng)絡(luò)應(yīng)用可見性差

01

—

產(chǎn)品介紹

下一代防火墻是面向應(yīng)用層設(shè)計(jì)，能夠精確識(shí)別用戶、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全面替代傳統(tǒng)防火墻，并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備，下一代防火墻解決了傳統(tǒng)安全設(shè)備在應(yīng)用管控、應(yīng)用可視化、應(yīng)用內(nèi)容防護(hù)等方面的巨大不足，同時(shí)開啟所有功能后性能不會(huì)大幅下降。下一代防火墻不但可以提供基礎(chǔ)網(wǎng)絡(luò)安全功能，如狀態(tài)監(jiān)測(cè)、VPN、抗 DDos、NAT 等；還實(shí)現(xiàn)了統(tǒng)一的應(yīng)用安全防護(hù)，可以針對(duì)一個(gè)入侵行為中的各種技術(shù)手段進(jìn)行統(tǒng)一的檢測(cè)和防護(hù)，如應(yīng)用掃描、漏洞利用、WEB 入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼等。下一代防火墻可以為不同規(guī)模的行業(yè)用戶的數(shù)據(jù)中心、廣域網(wǎng)邊界、互聯(lián)網(wǎng)邊界等場(chǎng)景提供更加精細(xì)、更加全面、更高性能的應(yīng)用內(nèi)容防護(hù)方案。其核心理念是在用戶網(wǎng)絡(luò)邊界建立以應(yīng)用為核心的網(wǎng)絡(luò)安全策略，通過逐層遞進(jìn)方式實(shí)現(xiàn)用戶應(yīng)用行為的可視、可控、合規(guī)和安全，最終保障網(wǎng)絡(luò)應(yīng)用被安全高效的使用。更精細(xì)的應(yīng)用層安全控制：

1、貼近國(guó)內(nèi)應(yīng)用、持續(xù)更新的應(yīng)用識(shí)別規(guī)則庫(kù)

2、支持包括 AD 域、Radius 等多種用戶身份識(shí)別方式

3、面向用戶與應(yīng)用策略配置，減少錯(cuò)誤配置的風(fēng)險(xiǎn)

更全面的內(nèi)容級(jí)安全防護(hù)：

1、基于攻擊過程的服務(wù)器保護(hù)，防御掃描、入侵、破壞三步曲

2、強(qiáng)化的 WEB 應(yīng)用安全，支持多種 SQL 注入防范、XSS 攻擊、CSRF、權(quán)限控制等

3、完整的終端安全保護(hù)，支持漏洞、病毒防護(hù)等

4、雙向內(nèi)容檢測(cè)，功能防御策略智能聯(lián)動(dòng)

02

—

主要功能

1 用戶身份識(shí)別

2 日志記錄和統(tǒng)計(jì)報(bào)表

3 應(yīng)用層防護(hù)

4 入侵防護(hù)

5 URL 過濾

6 防病毒

7 內(nèi)容過濾

03

產(chǎn)品優(yōu)勢(shì)

1 精細(xì)的應(yīng)用層安全防護(hù)

2 WEB 應(yīng)用的安全防護(hù)

1. 防 SQL 注入攻擊

2. 防 XSS 跨腳本攻擊

3 應(yīng)用層帶寬管理

4 IPS 漏洞防護(hù)

5 網(wǎng)絡(luò)病毒防護(hù)

6 線速的狀態(tài)檢測(cè)防火墻

7 下一代防火墻設(shè)備采用串接方式接入網(wǎng)絡(luò)，支持透明模式，路由模式和旁路模式。

詳情可致電我司，歡迎您來我司洽談。