需求概述 互联网及IT技术的应用在改变人类生活的同时,也滋生了各种各样的新问题,其中信息网络安全问题将成为其面对的重要问题。网络带宽的扩充、IT应用的丰富、互联网用户的膨胀式发展,使得网络和信息平台早已成为攻击爱好者和安全防护者激烈斗争的舞台。Web时代的安全问题已远远超于早期的单机安全问题,尽管防火墙、IDS、UTM等传统安全产品在不断的发展和自我完善,但是道高一尺魔高一丈,黑客们不仅门对安全设备开发各种工具来伪装攻击、逃避检测,在攻击和入侵的形式上也与应用相结合越来越紧密。这些都使传统的安全设备在保护网络安全上越来越难。目前更多的出现了以下的安全问题:
投资成本攀升,运维效率下降 许多企为了应对复杂的安全威胁,购买了多个厂商的安全产品,安全建设犹如堆积木一般。购买的安全防护产品愈来愈多,问题也随之出现:大的安全防护产品部署,需要大安全管理人员负责维护,复杂的安全架构使得管理同样变得复杂化,由于企采用了多套安全解决方案,这要求有很多技术人员精通不同厂商的解决方案。购买产品很简单,日常运维很复杂,这对企本来有限的IT人员、安全管理人员来讲是非常痛苦和困难的事情。而且不同厂商安全解决方案之间的协调性也有待商榷,当化的攻击和威胁来临时,这些安全产品之间能不能发挥协同作用抵御威胁这还是一个很大的问号。对企的管理者来说,降低管理成本、提高运维效率、提升企安全水平,是目前急待解决的问题。
“数据库泄密”、“网页遭篡改”等应用层安全事件频现 2011年上半年,索尼超过1亿个客户帐户的详细资料和1200万个没有加密的失窃,索尼已花掉了1.71亿美元用于泄密事件之后的客户挽救、法律成本和技术改进这笔损失只会有增无减。
2011年5月10日上午消息,一些兜售廉价软件的黑客攻击了多个知名网,包括美国宇航局(以下简称“NASA”)和斯坦福大学的网。
有网友在微博中反映:买家在自己开的网店购物之后,付款时却将货款打到一个不相干的帐户。后查明,是这个买家此前已经中。这种情况下,在中电脑上进行的所有交易都将给骗子付款。
尽管部署了众多安全设备,此类问题仍然频发,原因何在:
> 当前攻击层次逐步向应用层转变,传统防火墙失效;
> 黑客采取混合攻击,组合多种威胁方法,传统的单点式安全设备失效;
> 黑客采取混合攻击,单点式安全设备串联,或是UTM, 由于都未真正融合众多安全功能,无法将各种攻击信息关联和共享,无法跟踪黑客攻击各个环节,漏网威胁与日俱增。
网管员对企流束手无策 当前网络中流多为七层应用,传统安全设备对其不可见,致使IT管理员无法了解些应用处于使用中以及些用户在使用这些应用,无法轻松区分好应用和坏应用,无法根据网络状况实施控制策略,将网络控制权重新还给IT管理员亟待解决。
部署UTM,网络中断或访问变慢 UTM貌似可以解决以上问题,然而,UTM非多种安全防护功能的真正集成,功能全开后性能大幅下降,花重金购置的设备被迫成为了摆设,客户急需真正的一体化安全设备且不应该导致网络运行中断。
内网出现威胁,追究责任困难 企内网拥有强大的认系统,传统安全产品无法与之有机结合,使之孤立存在,从而内网安全机制无法到人员,出现问题只能于大的IP地址,网管不是计算机,从一大堆的IP地址中,具体人员,极大的增加了工作维护。
安全设备越快适应现网的认系统,并充分融合,安全问题真正落实到位,是多年来企IT人员的梦想。
安全建设方案 结合上述的用户需求以及IT系统务应用交付的过程,深信服可以为用户提供一个端到端的可视化应用安全防护方案。对不同的务应用类型、不同的用户使用场景的各种安全需求,我们将务系统的安全防护分为了如下四种:
内部务数据中心可视化安全 内部数据中心建设往往会因为安全性的考虑,而串行部署多种安全设备,从而造成了增加单点故障、出现性能瓶颈、流不清晰、设备管理复杂、风险无法及时等问题。
深信服NGAF通过一体化的应用管控、应用防护,以及智能风险报表等功能,可以为用户提供高性能、可视化、易管控的数据中心安全解决方案。
对外发布数据中心一体化安全 近年来,金融的网银系统、政府的政务公开、网上务受理、社保数据交换、运营商的网上营厅等各种对外务发布应用系统正在加快部署。这些暴露在公众面前的务系统,面临着多样的安全威胁,一旦被入侵或者篡改了数据会损坏企形象,造成经济损失、的政治影响等问题。
深信服NGAF可以对发布系统可能存在的网挂马、病上传、数据篡改、权限入侵、漏洞攻击等各种安全风险提供一体化、高性价比、跟智能的安案。
高效广域网安全互联广域网建设的特点在于带宽资源有限、并发务众多,而传统安全设备的部署并没有保各种务在广域网上安全、稳定的交付,病发快速蔓延整个网络、非法越权访问、关键务带宽被挤占等问题依然频发。
深信服NGAF先通过应用防护功能模块过滤掉各种垃圾流,再通过可视化应用引擎对关键务进行多级带宽保障,为用户打造流纯净、网络稳定、终端安全的广域网安全互联解决方案。
园区网出口综合防护在校园网、政府政务网、企园区网等园区网络的出口部署安全设备都会遇到相同的问题:访问工作无关应用,影响工作效率;访问非法网,引入病威胁,造成内网瘫痪;多运营商链路无法合理分配;用户权限多样,安全策略配置复杂等等。
深信服NGAF通过可视化应用引擎、应用防护、智能用户识别、智能选路等功能为用户提供一个高效、安全、易管理、易部署的园区网出口解决方案。
NGAF用户价值
可视化、易管控 通过应用可视化引擎,NGAF可以帮助用户识别出各种内部务和互联网务的应用流,能够与多种用户认系统无缝对接,从而及时掌握当前各种应用和用户的网络状况,通过一个界面轻松制定数据中心、内部广域网、互联网出口等场景所需要的访问控制策略,极大的降低了IT管理人员的维护工作。
更安全、更 通过智能的灰度威胁识别引擎,NGAF可以为用户提供全面的网络和应用安全防护功能,以帮助客户面对层出不穷的安全威胁和入侵手段,有效防止各种已知、未知的安全威胁,提供更加精确的防护效果。
更快速、更完整 通过单次解析引擎,NGAF只需对数据报文进行解析可以提供从终端到服务器所需要的各种安全防护功能,并且可以提供10G吞吐、微秒级延时的性能。从而帮助用户减少设备故障点、降低设备部署成本、提升安全维护效率,以高的性价比获得更加完整、更快速的安全防护解决方案。