深信服下一代防火墙NGAF方案白皮书.docx

深信服科技 NGAF 下一代防火墙方案白皮书 PAGE PAGE 3 / 41 HYPERLINK \l _TOC_250019 概述 4 HYPERLINK \l _TOC_250018 深信服下一代防火墙核心价值 5 HYPERLINK \l _TOC_250017 全程保护 5 HYPERLINK \l _TOC_250016 全程可视 7 HYPERLINK \l _TOC_250015 主要功能介绍 8 HYPERLINK \l _TOC_250014 系统架构设计 8 HYPERLINK \l _TOC_250013 基础防火墙特性 11 HYPERLINK \l _TOC_250012 事前风险预知 13 HYPERLINK \l _TOC_250011 事中安全防护 18 HYPERLINK \l _TOC_250010 事后检测及响应 31 HYPERLINK \l _TOC_250009 部署模式 33 HYPERLINK \l _TOC_250008 网关模式 33 HYPERLINK \l _TOC_250007 网桥模式 34 HYPERLINK \l _TOC_250006 旁路模式 36 HYPERLINK \l _TOC_250005 双机模式 37 HYPERLINK \l _TOC_250004 市场表现 39 HYPERLINK \l _TOC_250003 高速增长，年复合增长超 70% 39 HYPERLINK \l _TOC_250002 众多权威机构一致认可 40 HYPERLINK \l _TOC_250001 为客户需求而持续创新 40 HYPERLINK \l _TOC_250000 关于深信服 40 概述 近几年来，随着互联网+、业务数字化转型的深入推进，各行各业都在加速往互联网化、 数字化转型。业务越来越多的向公众、合作伙伴，第三方机构等开放，在数字化业务带给我们高效和便捷的同时，信息暴露面的增加，网络边界的模糊化以及黑客攻击的产业化使得网络安全事件相较以往成指数级的增加，面对应对层出不穷的新型安全事件如网站被篡改，被挂黑链，0 day 漏洞利用，数据窃取，僵尸网络，勒索病毒等等，传统安全建设模式已经捉襟见肘，面临着巨大的挑战。 问题一：传统信息安全建设，以事中防御为主。缺乏事前的风险预知，事后的持续检 测及响应能力 传统意义上的安全建设无论采用的是多安全产品叠加方案还是采用 UTM/NGFW+WAF 的整合类产品解决方案，关注的重点都在于如何防护资产在被攻击过程中不被黑客入侵成功，但是并不具备对于资产的事前风险预知和事后检测响应的能力，从业务风险的生命周期来看， 仅仅具备事中的防护是不完整的，如果能在事前做好预防措施以及在时候提高检测和响应的能力，安全事件发生产生的不良影响会大幅度降低，所以未来，融合安全将是安全建设发展的趋势。 问题二：传统安全建设是拼凑的事中防御，缺乏有效的联动分析和防御机制 传统安全建设方案，搜集到的都是不同产品碎片化的攻击日志信息，只能简单的统计报 表展示，并不能结合业务形成有效的资产安全状态分析。另外在防护机制上只能依赖静态的 防御策略进行防护，无法及时应对业务发生的变化，不同安全设备之间也无法形成有效的联 动封锁机制，不仅投资高，运维方面也难管理。 深信服下一代防火墙安全理念 深信服通过对以上问题的思考进行了下一代防火墙的产品设计，对下一代防火墙赋予了 风险预知、深度安全防护、检测响应的能力，最终形成了全程保护、全程可视的融合安全体 系。 融合不是单纯的功能叠加，而是依照业务开展过程中会遇到的各类风险，所提供的对应安全技术手段的融合，能够为业务提供全流程的保护，融合安全包括从事前的资产风险发现， 策略有效性检测，到事中所应具备的各类安全防御手段以及事后的持续检测和快速响应机 制，并将这一过程中所有的相关信息通过多种方式呈现给给用户。 深信服下一代防火墙核心价值 全程保护 事前预知：资产/脆弱性/策略有效性 深信服 NGAF 能够在事前对内部的服务器进行自动识别，并且还能自动识别服务器上开放端口和存在的漏洞，弱密码等风险，同时还能判断识别出的资产是否有对应的安全防护策 略以及是否生效。 事中防御：完整的防御体系+安全联动+威胁情报 深信服NGAF 在事中防御层面融合了多种安全技术，提供了L2-7 层完整的安全防御体系， 确保安全防护不存在短板，同时还能通过安全联动功能加强防御体系的时效性和有效性，包 括模块间的联动封锁，同云端安全联动，策略的智能联动等。此外，深信服 NGAF 还广泛的开展第三方安全机构合作，通过国家漏洞信息库，谷歌 Virustotal 恶意