2015年深信服亚太巡展 下半场(终版).pptxVIP

新业务 新安全 新体验 新业务 新安全移动安全无线安全业务安全互联网安全事故层出不穷DNS瘫痪致全国三分之二网站故障国内考研130W报名信息泄露事件土耳其石油管道事件索尼影业被黑安全攻击发生变化1威胁手段多样2无法感知攻击行为漏洞管理滞后3老标准能否适用GB/T 20281-2006 防火墙012006年5月1日GB/T 20275-2006入侵检测022006年12月1日GB/T 22239-2008等级保护032008年6月19日防火墙是时候更新换代第二代防火墙技术标准发布联合编制关注深信服官方微信，输入“标准”获取第二代防火墙标准传统防火墙标准区别在哪里？与第一代墙区别完整的L2-L7安全防护更完整更低成本更可靠防火墙IPSWAFAV与第一代墙区别: 深度内容检测更精准的防御新型Web攻击内容检测：危险木马上有带有无线发射装置的针孔摄像头，实时向外发射信号ACL：安全根据包裹上的地址转发特征检测：安全检测到包裹里面一个玩具小木马与第一代墙区别：混合包性能测试更贴近实际环境的性能测试二代墙测试标准传统墙测试标准9.6G9.4G9.6G4.8G3.9G混合包测试标准要求实际性能大包性能深信服与第一代墙区别：安全等级划分更简单清晰的安全等级划分二代墙等级划分传统墙等级划分1级增强级2级3级基本级第二代墙的合规意义新标准的功能满足公安部等保建设合规性要求基本级对应等保一、二级增强级对应等保三、四级公安部第三研究所?资深安全专家?邹春明安全产品选型建议防火墙设备需要具备的资质第二代防火墙销售许可证第二代防火墙销售许可证基本级增强级等保1级、2级等保3级、4级深信服NGAF应用价值互联网业务：规避业务风险更完整的保护互联网业务，防止敏感数据泄露，避免组织业务风险NGAF价值传统墙问题防御：L2-L4攻击 L4-L7攻击防御：L2-L4攻击具备：双向内容检测防APT、 防止敏感信息泄露缺乏：双向内容检测数据中心：可视化安全打造可视化的数据中心安全NGAF价值传统墙报表端口：80网银系统风险程度高攻击次数50次SQL注入攻击XSS攻击IIS漏洞攻击SQL注入漏洞IIS漏洞33IP地址443端口43OA系统风险程度中攻击次数2次IIS漏洞攻击Webshell攻击IIS漏洞Webshell漏洞MS-13-10漏洞SQL注入风险资产等级业务系统漏洞情况攻击情况专业，明了杂乱无序，看不出重点满足各种数据中心的部署要求部署方式场景规模小型数据中心传统硬件平台传统数据中心大型数据中心万兆级性能内部数据中心硬件一虚多虚拟化数据中心多租户数据中心软件虚拟化软件虚拟化多租户数据中心云计算数据中心私有云、公有云NFV网络虚拟化广域网：分支安全管控更高效全网安全监测平台：一个管理员，轻松管理数十个分支总部分支安全风险趋势排名全网监测平台一级分支分支安全状况实时展示二级分支高危风险快速告警、定位终端上网：快速防御新威胁、僵尸网络传统墙问题NGAF价值？深信服安全云1周--1个月每天更新更快速应对可疑威胁特征库的滞后性互联网出口更智能防护热点安全事件行业应用优势用户10000家60部委省厅级单位70大型企业集团50运营商金融单位60知名教育单位技术优势14年8月NSSLabs最高评价13年1月OWASP四星认证14年7月11年7月标准制定者第一品牌无线安全业务安全移动安全无线网络的管理漏洞用户身份多样认证方式繁琐权限难控：终端多样化移动APP识别位置变化内部员工、访客、顾客无线威胁：钓鱼AP随身wifi不同区域下的多样化需求仓库：只允许扫码枪接入研发测试区只允许手机接入禁止访问外网办公区对普通员工：禁止工作无关应用对高层领导：无限制禁止移动终端接入接待区给访客接入无线网络流控、审计AC全网全终端统一管控有线全网全终端统一管控无线安全、易用的认证短信自动绑定免认证支付宝微信二维码认证细粒度的权限控制更加细致、灵活的行为管控策略识别600多种移动APP应用“秒级” 防私接AP防止内网滥用WIFI共享工具防共享+移动终端管理移动安全业务安全无线安全企业统一下发终端为员工配置专属的移动终端那么问题来了海量的资产管理工作ITer成为民工需求：让员工有能力自助组织资产随意使用，安全风险高高危APP随意安装各种下载陌陌、Sohu视频等APP无心工作随意越狱、Root没有设置安全密码需求：自动检查设备安全策略，及时告警、锁定移动业务APP安装、更新工作量大需求：便捷的应用管理维护平台移动终端数据泄露方式多样用户明文传输终端离职员工设备丢失服务器明文传输需求：数据传输、存储、擦除的端到端安全传统方案成本高EMM企业移动管理MDM移动设备管理SSL VPN 网关MUM移动用户管理MAM移动应用管理MCM移动内容管理EMM企业移动管理下发安全策略应用安装控制设备注册 数据擦除设备锁