深信服下一代防火墙
深信服 AF 系列产品是专注于安全攻防对抗的下一代防火墙,在业内 NGFW 产品的基础上集成丰富的实 战化安全创新技术,增强网 络边界的安全检测与防控 能力,
保护组织网络免受日 益复杂的威胁入侵,保障组织的业务安全性和可用性。
深信服自 2011 年推出全国首台下一代防火墙,在政府、金融、教育、运营 商、大企业等多个行业得到广泛应用,产品适用于互联网出口、内网安全隔离、 分支组网接入等业务网络边界。深信服作为国内下一代防火墙的第一品牌,不仅 主导和推进公安部第二代防火墙标准的建立与制定,而且获得国内外众多权威安 全测评机构的一致认可。深信服下一代防火墙自 2015 年起连续多年入围 Gartner 企业级防火墙防火墙魔力象限,并在 2018 年、2019 年、2020 年连续三 年成功通过第三方国际独立测评机构-国际计算机安全协会实验室(简称 ICSA 实 验室)的防火墙产品认证。国际第三方安全研究和评测机构 CyberRatings.org 发布了“2021 年企业防火墙+SSL/TLS 产品评级”,深信服凭借下一代防火墙出色 的安全性(99.7%安全有效性测评最高分)、良好的稳定性和可靠性、更具竞争力 等特点,以及客户高满意度等方面在 11 家供应商中脱颖而出,以最高排名获得 AAA 评级,是国内唯一获得评级的厂商。
产品功能特性
识别业务是安全防护基础
⚫ 业务威胁可视,主动识别网络中待保护对象的安全脆弱性,及时预警减小风险暴露面,并提供安全建议指导用户快速进行安全加固,降低安全事件发生概率;
⚫ 应用安全策略智能管理技术,通过安全策略模板、安全策略优化与安全策略审计功能,节省安全人员工作时间并降低日常安全策略管理复杂性;
⚫ 业务账号专项保护,保障用户合理授权访问业务系统,防范因账号盗用/提权导致 的组织相关信息泄露与破坏,主动遏制信息泄露;
主动防御是边界安全核心
⚫ 产品在基于安全特征匹配技术基础上,增加威胁情报协同和网络攻击威胁主动学习、 理解、判定技术,改变传统网络边界被动防御的缺点,构建更加有效的主动防御网 络边界防御基线;
⚫ 产品应用“指纹识别”、“云端威胁情报协同”、“语义+AI 引擎判定”三重威胁 检测机制,威胁检测率达到 99%以上,保障组织免受一系列威胁攻击的非法入侵;
⚫ 产品创新采用联动云端蜜罐产品方式,应用欺骗防御技术模拟真实应用服务,包括 常见的 OA 系统、文件服务、运维服务、邮件服务等共 22 种具体应用服务,在攻击 者渗透到网络时混淆攻击者视线,并对攻击者进行指纹朔源与封堵,缩短应急响应 时间,保护现网真实资产安全;
灵活易用是快速响应保障
⚫ 产品基于业务资产视角直观展示当前网络资产风险状况,便于用户快速开展日常安 全运维,消除各类已知安全隐患;
⚫ 产品应用大数据分析技术,集成安全策略有效性分析和安全策略生命周期管理功能, 在对海量安全日志进行高效分析的同时,对所有安全策略的变更进行全生命周期管 理实现运营工作智能化;
⚫ 产品采用微信预警的告警方式,在安全事件发生后第一时间通知用户,并在微信端 对黑 IP 进行远程封堵攻击者的持续入侵行为,及时控制因安全事件带来的不良影 响,实现安全事件秒级告警与处置;
应用场景
办公上网安全防护场景
⚫ 互联网出口进行细粒度的访问控制,阻断外部的各种非授权访问,避免信息泄露事件发生;
⚫ 提供网络层和应用层威胁的实时识别与检测能力,抵御来自互联网的各类网络攻击;
⚫ 检测员工上网流量,阻止因访问挂马网站带来的风险引入,保障工作效率和关键业务的服务质量;
发布业务安全防护场景
⚫ 提供全面的应用层防护能力,实时检测和阻断来自互联网的各类 Web 攻击行为;
⚫ 联动云蜜罐协同防御,构建虚拟仿真业务,主动朔源黑客信息并保护IT 资产;
⚫ 支持网站防扫描功能,快速发现黑客的非法扫描行为,降低安全事件发生的可能性;
数据中心安全防护场景
⚫ 采用自主知识产权的软、硬件产品,安全稳定性高,保障数据中心关键业务连续性;
⚫ 提供安全策略精细化管控和生命周期管理,便于安全运营人员日常快速优化安全策略,保障策略的有效性;
⚫ 业内领先的双向流量检测功能,快速发现并处置失陷服务器,减少数据泄露的风险
安全组网场景
⚫ 集成丰富安全功能,快速检测并阻断各分支发起的跳板攻击,实现专网安全隔离;
⚫ 支持 VPN智能选路,根据链路质量自动切换,保障业务访问的连续性和链路利用率;
⚫ 全网安全产品统一监控、统一管理和统一运维,实现总部安全管理人员极简运维;
典型案例