- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
深信服安全产品优势说明
第1章深信服防火墙优势说明
1.1识别方式更精细
传统防火墙基本都采用IP+端口的流量识别方式。不得不说在当前网络的安全形式下,
这种传统的识别方式对于现在的网络威胁来说基本形同虚设。举个简单的例子,用户内网需
要对外提供Web服务,那么出口防火墙就必须要开通80端口,而现在几乎50%以上的应用
都采取随机端口或者自定义端口的模式,这样也就给了攻击者可乘之机,攻击者可以通过针
对80端口的攻击轻易绕过防火墙的IP+端口保护从而实现攻击。同样随机端口自定义端口
的使用也给用户带来了很大的安全隐患。
深信服防火墙除了提供传统的IP+端口流量识别方式以外,还通过国内最大的应用识别
特征库额外给用户提供基于应用的策略定义方式,用户可以采用IP+应用的手段定义安全阻
断策略,使得策略定义更加精细,更加难以绕过。还是回到之前的案例,当用户内网需要对
外提供Web服务时,使用深信服防火墙可以定义一条开放HTTP服务的ACL策略,攻击者
这个时候如果要利用80端口实施针对其他应用程序的攻击时,因为不满足HTTP服务的策
略,会被防火墙直接阻断从而极大的提高了内网的安全性。同时这种IP+应用的策略定义方
式也使得用户能够更加精细化的定义防火墙的安全防护策略,提升内网安全级别。
深信服防火墙提供30余类2500种类型的应用,平均每周进行一次更新维护,确保识别
库的精确性。
1.2访问控制策略更丰富
传统防火墙最主要的用途就是在非信任网络与信任网络通过访问控制实现安全管理。目
前大部分传统防火墙的是基于五元组的访问控制策略,显示L2-4层的访问控制,部分包过
滤/状态检测型防火墙也可以通过应用代理的方式实现标准应用协议的访问控制。但对于现
网环境中大量的应用程序、应用协议、地址更换频繁的移动用户以及数据内容(如身份证号、
手机号等)等涉及到7层协议剥离的元素没有办法实现准确的访问控制策略,使安全边界变
得难以控制。而深信服防火墙提供L2-7层的访问控制策略,提供更多元素的访问控制,如
用户、应用程序、应用协议、URL地址、数据内容等,可轻松帮助用户实现各种复杂的访
1
问控制策略。同时基于用户、应用、业务的访问控制策略可使管理员对安全策略一目了然、
了如指掌,可轻松独懂现有安全策略,查漏补缺,弥补传统防火墙可视性差、控制策略不精
细的问题。
1.3报表更完善更可视
传统防火墙基本由于具备的功能有限,因此基本不提供报表或者只能提供简单的安全报
表,用户完全无法通过此类安全设备了解内网的安全隐患以及防火墙每天的工作状态。深信
服防火墙提供完整的报表,为用户展示防火墙的工作状态,目前所遭受到的威胁状态以及分
析内网的安全隐患,最大限度的帮助用户提升网络的整体安全性。
下图为深信服防火墙报表截图:
从报表可以看到,深信服防火墙会针对每一台被保护的服务器单独出具相关安全报表,
也会针对每一类遭受的安全威胁单独出具相关安全报表,最大限度的帮助客户了解自己内网
的威胁以及当前网络的安全隐患,协助客户去解决安全问题。
第2章深信服入侵防御系统优势说明
IPS入侵防御产品不同厂商的对比,主要包括特征库的完善程度以及更新频率;特征库
2
对威胁的识别率以及误报率;是否能针对Web漏洞的攻击进行防御等几个方面。
2.1更完善的特征库
市场上IPS产品如果要满足近5年来重要操作系统漏洞及应用系统漏洞的收集,特征库
至少要大于4000条,按照CVE的标准这个数据是有明确参考的。市场上主流IPS的特征库
都大于4000条,深信服入侵防御系统IPS也不例外。
2.2更快速的实时威胁更新
同样,特征库的更新频率对于用户来说也非常重要,甚至这一点直接决定了在新的漏洞
产生后用户能不能第一时间免受该漏洞的威胁,特征库是否能及时更新也显示了一个安全厂
商的实力。
下图为深信服入侵防御系统IPS产品的官网特征库更新截图:
文档评论(0)