深信服渠道售前培训课程.pptVIP

UAP全称叫集团客户信息化统一应用平台，大家可以理解为一项针对移动大客户的云服务，客户可以直接把自己的业务系统托管在UAP上，利用这个平台的硬件、软件以及带宽资源进行业务系统的发布。目前承载有政企OA应用、集团内部门户网站、政府门户网站群等WEB应用达1000多个，预计今年年底WEB应用站点将增长到1500个。目前的流量规模在3Gbps左右。 * 2011年，国美电器领航者工程（ERP Leader）系统正式上线，作为国美电器目前最重要的信息系统，SAP系统的稳定性直接影响到国美电器的日常销售业务是否能正常开展。SAP系统作为一个内网ERP系统，所有用户均为内网用户，仅仅对第三方运维人员以及供应商开放了外围访问权限。因此外网接入区域的安全问题就显得尤为重要，别有用心的攻击者可以通过这个接口从外网攻击SAP系统，进而影响到在国美电器企业生产环节最重要的业务系统。 SAP服务前端双机部署深信服AF下一代应用防火墙，对SAP服务器提供应用层的安全防护。同时，深信服下一代应用防火墙除了能够与CISCO ASA防火墙形成安全防护层级的互补外，还能利用不同厂商之间的防火墙平台形成异构安全架构，互相弥补对方的安全隐患，更加强化SAP系统的安全防护级别，确保国美电器核心应用系统的安全性以及稳定性。 * 最高法本次例行的安全测评的重点是针对越演越烈的信息泄漏事件，找到一套适合自身业务系统有针对性的解决方案。也即针对最高法服务器区内部核心数据（如档案、卷宗等）的信息交互进行合规性验证，同时保障服务器安全，规避网络安全事件、“拖库”、“暴库”等信息泄露事故所带来的政治及舆论压力，保障最高法的公信力。 NGAF部署于服务器区核心交换前，开启服务器防护、漏洞防护与敏感信息防泄漏的功能对进出服务器的双向流量进行安全与合规性检查：对于来自内部用户区与互联网的数据流量进行L2-L7层的攻击检测与防护；对于服务器区外发的数据流实现合规性验证，通过文件类型与自定义敏感信息防泄露规则两种方式防止数据交互过程中，敏感信息被非法人员窃取。 * * * 华润电力是华润(集团)有限公司的旗舰附属公司，主要在中国较富裕或资源丰富的地区投资、开发、经营和管理发电厂、煤矿及新能源项目。分布在全国各地的各项目公司面临着访问总部共性系统的需求，同时广域网运行效率和稳定与企业的业务关联更加紧密，网络安全、数据安全变得尤为重要。华润电力一共部署 台上百万的深信服下一代防火墙，为华润电力广域网安全建设需求的多维度集中化安全功能需求，结合内置IPSEC VPN实现广域网一体化安全组网的同时。对广域网网络层到应用层进行L2-L7层流量清洗，有效的解决了广域网上病毒木马快速扩散及对总部应用层攻击的问题。 * 成昆线网络资源整合由2个汇聚点：广通、元谋及33个车站组成双星形带备份的网络结构。二个汇聚点之间、汇聚点到信息处机房为155M通道，每个汇聚点到车站为2M通道。所有车间班组均使用光纤汇集到通信机房或最近的其他汇集点，根据现场情况而定。所有行车室新布放2个快速以太网信息点，为轨道车写IC卡系统及其它政策和技术条件允许的系统提供接入端口。 在车站到汇聚点之间部署深信服下一代应用防火墙，开启防火墙、IPS功能；在汇聚点到信息处机房之间部署深信服下一代应用防火墙，开启防火墙、IPS功能 安全加固：通过IPS和防火墙模块，针对2—7层做一体化防护。 风险可视化管理：对服务器进行风险扫描，根据网络漏洞等制定安全防护策略，同时对于攻击日志提供各种关联分析报表，方便对攻击情况进行事后追踪。 威胁过滤：通过双向内容检测技术，对服务器返还的信息进行过滤，如版本信息、响应报文头、HTTP出错报文头等，防止被黑客扫描及利用。 * 海关总署与国务院新闻办通过2M专线对于某些应用系统进行数据的交互，需要对其进行逻辑隔离，保障专线传输的数据安全及应用系统本身进行安全防护，进行有效的访问控制。与此同时，在针对专线中的异常流量进行清洗。通过在海关总署与国务院新闻办之间的2M专线部署一台深信服下一代防火墙。可以进行有效的逻辑隔离，对专线中所有流经防火墙的数据包按照严格的安全规则进行过滤，清洗恶意流量，杜绝越权访问，防止各类非法攻击行为，保障业务系统的安全稳定。 * * * 大连市政府信息中心； 浙江乐清市政府信息中心； * 东风汽车，替换掉了传统防火墙和IPS；【境内的攻击漏洞风险更新不够】 贵州电网，统一出口，对网站群进行防护；【水电煤气等等】 * 北京邮电大学 上海教育考试院 浙江北仑教育局 上海长宁区教育局 * * 区别于传统的网络层防火墙，深信服下一代防火墙NGAF具备L2-L7层的协议的理解能力。不仅能够实现网络层访问控制的功能，且能够对应用进行识别、控制、防护，解决了传统防火墙应用层控制和防护能力不足的