全国供应深信服下一代应用防火墙 深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代应用防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷;改善了UTM类设备简单功能堆砌,性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起,提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。 NGAF继承了传统防火墙的优秀品质,能够适应各种复杂的网络环境,同时通过单次解析引擎、应用可视化引擎、灰度威胁关联分析引擎三大创新引擎技术,提供强大的网络安全防护、可视化的应用管控、全面的应用安全防护,形成2-7层一体化安全防护解决方案。内网数据中心可视化安全内部数据中心建设往往会因为安全性的考虑,而串行部署多种安全设备,从而造成了增加单点故障、出现性能瓶颈、流量不清晰、设备管理复杂、风险无法及时定位等问题。深信服NGAF通过一体化的应用管控、应用防护,以及智能风险报表等功能,可以为用户提供高性能、可视化、易管控的数据中心安全解决方案。对外发布系统一体化安全防护近年来,金融的网银系统、政府的政务公开、网上业务受理、社保数据交换、运营商的网上营业厅等各种对外业务发布应用系统正在加快部署。这些暴露在公众面前的业务系统,面临着多样的安全威胁,一旦被入侵或者篡改了数据就会损坏企业形象,造成经济损失、负面的政治影响等问题。深信服NGAF可以针对发布系统可能存在的网站挂马、病毒上传、数据篡改、权限入侵、漏洞攻击等各种安全风险提供一体化、高性价比、更智能的安全方案。高效的广域网安全互联广域网建设的特点在于带宽资源有限、并发业务众多,而传统安全设备的部署并没有保证各种业务在广域网上安全、稳定的交付,病毒爆发快速蔓延整个网络、非法越权访问、关键业务带宽被挤占等问题依然频发。深信服NGAF先通过应用防护功能模块过滤掉各种垃圾流量,再通过可视化应用引擎针对关键业务进行多级带宽保障,为用户打造流量纯净、网络稳定、终端安全的广域网安全互联解决方案。概述功能价值产品方案成功案例资料与专题 深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代应用防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷;改善了UTM类设备简单功能堆砌,性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起,提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。 NGAF继承了传统防火墙的优秀品质,能够适应各种复杂的网络环境,同时通过单次解析引擎、应用可视化引擎、灰度威胁关联分析引擎三大创新引擎技术,提供强大的网络安全防护、可视化的应用管控、全面的应用安全防护,形成2-7层一体化安全防护解决方案。内网数据中心可视化安全内部数据中心建设往往会因为安全性的考虑,而串行部署多种安全设备,从而造成了增加单点故障、出现性能瓶颈、流量不清晰、设备管理复杂、风险无法及时定位等问题。深信服NGAF通过一体化的应用管控、应用防护,以及智能风险报表等功能,可以为用户提供高性能、可视化、易管控的数据中心安全解决方案。对外发布系统一体化安全防护近年来,金融的网银系统、政府的政务公开、网上业务受理、社保数据交换、运营商的网上营业厅等各种对外业务发布应用系统正在加快部署。这些暴露在公众面前的业务系统,面临着多样的安全威胁,一旦被入侵或者篡改了数据就会损坏企业形象,造成经济损失、负面的政治影响等问题。深信服NGAF可以针对发布系统可能存在的网站挂马、病毒上传、数据篡改、权限入侵、漏洞攻击等各种安全风险提供一体化、高性价比、更智能的安全方案。高效的广域网安全互联广域网建设的特点在于带宽资源有限、并发业务众多,而传统安全设备的部署并没有保证各种业务在广域网上安全、稳定的交付,病毒爆发快速蔓延整个网络、非法越权访问、关键业务带宽被挤占等问题依然频发。深信服NGAF先通过应用防护功能模块过滤掉各种垃圾流量,再通过可视化应用引擎针对关键业务进行多级带宽保障,为用户打造流量纯净、网络稳定、终端安全的广域网安全互联解决方案。园区网出口综合防护
| 链路负载均衡 |
| 技术功能 | 功能价值 |
| 负载均衡算法丰富:轮询、加权轮询、加权最小连接等 | 满足客户多种负载形式的需求,将用户访问请求合理的分配,实现业务快速、智能、稳定的访问 |
| 支持入站/出站双向负载 | 入站流量及出站流量均支持负载均衡,提升组织多链路资源的带宽利用率 |
| DNS透明代理 | 即使内网用户DNS服务器配置不良,亦能实现上网链路的最佳选择 |
| 链路拥塞控制 | 实时检测多链路状态,避免将请求发送给已过载的链路,提升链路使用率,实现链路保护 |
| 链路健康检查 | 链路健康检查,及时排除链路故障 |
| 应用负载均衡 |
| 技术功能 | 功能价值 |
| 负载均衡算法丰富:轮询、URL散列、动态反馈、最快反应等 | 将用户访问均衡的分配给各台服务器,提升服务器响应速度,服务器资源利用率,以及访问请求的响应速度 |
| 数据压缩 | 缓存及http压缩,答复降低服务器压力,缩短用户下载资源的时间,提升效率 |
| 单边加速 | 客户端无需安装任何插件及软件情况下,大幅提升访问速度,改善用户体验 |
| SSL加速 | 将SSL加解密工作转交给应用交付设备,降低对服务器资源的占用,提升服务器响应能力 |
| 服务器健康检查 | 服务器健康检查并及时发现故障服务器,保障用户访问的连贯性 |
| 商业智能分析 |
| 技术功能 | 功能价值 |
| 链路负载报表 | 提供流量、访问次数、带宽利用率等面数据统计,帮助管理人员直观的了解链路运行状态 |
| 服务器负载报表 | 提供流量、访问次数、并发连接数等数据,帮助管理人员直观了解服务器运行状态 |
| 商业决策BI | 提供用户时段分析、用户地域分析、用户类别分析等数据,让企业决策者清晰了解访问者分布及特点,为管理提供智慧决策依据 |
| 稳定性统计 | 具备链路稳定性及服务器稳定性报表,管理人员可查看各链路、服务器状态是正常、繁忙还是故障,便于及时调整 |
| 设备管理 |
| 技术功能 | 功能价值 |
| 智能告警系统 | 当服务器、应用系统故障时,以邮件、短信等方式通知管理员,以便及时维护并保障业务正常 |
| 全中文界面 | 图形化配置界面,具备配置向导辅助配置,大大降低配置难度 |
| 多级授权管理 | 用户与角色相分离,实现管理权限最大化细分,保障组织信息管理安全性 |
| 安全防护 | DOS攻击及ARP欺骗防护手段阻挡来自互联网的攻击,提高系统安全性 |
| 配置备份/恢复 | 支持从设备图形配置界面直接备份及恢复备份配置,便于设备管理 |
可视化应用安全防护方案
需求概述 互联网及IT技术的应用在改变人类生活的同时,也滋生了各种各样的新问题,其中信息网络安全问题将成为其面对的最重要问题之一。网络带宽的扩充、IT应用的丰富、互联网用户的膨胀式发展,使得网络和信息平台早已成为攻击爱好者和安全防护者最激烈斗争的舞台。Web时代的安全问题已远远超于早期的单机安全问题,尽管防火墙、IDS、UTM等传统安全产品在不断的发展和自我完善,但是道高一尺魔高一丈,黑客们不仅专门针对安全设备开发各种工具来伪装攻击、逃避检测,在攻击和入侵的形式上也与应用相结合越来越紧密。这些都使传统的安全设备在保护网络安全上越来越难。目前更多的出现了以下的安全问题: 投资成本攀升,运维效率下降 许多企业为了应对复杂的安全威胁,购买了多个厂商的安全产品,安全建设犹如堆积木一般。购买的安全防护产品愈来愈多,问题也随之出现:大量的安全防护产品部署,需要大量专业安全管理人员负责维护,复杂的安全架构使得管理同样变得复杂化,由于企业采用了多套安全解决方案,这就要求有很多技术人员精通不同厂商的解决方案。购买产品很简单,日常运维很复杂,这对企业本来就有限的IT人员、安全管理人员来讲是非常痛苦和困难的事情。而且不同厂商安全解决方案之间的协调性也有待商榷,当专业化的攻击和威胁来临时,这些安全产品之间能不能发挥协同作用抵御威胁这还是一个很大的问号。对企业的管理者来说,如何降低管理成本、提高运维效率、提升企业安全水平,是目前最急待解决的问题。 “数据库泄密”、“网页遭篡改”等应用层安全事件频现 2011年上半年,索尼超过1亿个客户帐户的详细资料和1200万个没有加密的信用卡号码失窃,索尼已花掉了1.71亿美元用于泄密事件之后的客户挽救、法律成本和技术改进这笔损失只会有增无减。 2011年5月10日上午消息,一些兜售廉价软件的黑客攻击了多个知名网站,包括美国宇航局(以下简称“NASA”)和斯坦福大学的网站。 有网友就在微博中反映:买家在自己开的网店购物之后,付款时却将货款打到一个不相干的帐户。后查明,是这个买家此前已经中毒。这种情况下,在中毒电脑上进行的所有交易都将给骗子付款。 尽管部署了众多安全设备,此类问题仍然频发,原因何在: > 当前攻击层次逐步向应用层转变,传统防火墙失效; > 黑客采取混合攻击,组合多种威胁方法,传统的单点式安全设备失效; > 黑客采取混合攻击,单点式安全设备串联,或是UTM, 由于都未真正融合众多安全功能,无法将各种攻击信息关联和共享,无法跟踪黑客攻击各个环节,漏网威胁与日俱增。 网管员对企业流量束手无策 当前网络中流量多为七层应用,传统安全设备对其不可见,致使IT管理员无法了解哪些应用处于使用中以及哪些用户在使用这些应用,无法轻松区分好应用和坏应用,无法根据网络状况实施控制策略,如何将网络控制权重新还给IT管理员亟待解决。 部署UTM,网络中断或访问变慢 UTM貌似可以解决以上问题,然而,UTM非多种安全防护功能的真正集成,功能全开后性能大幅下降,花重金购置的设备被迫成为了摆设,客户急需真正的一体化安全设备且不应该导致网络运行中断。 内网出现威胁,追究责任困难 企业内网拥有强大的认证系统,传统安全产品无法与之有机结合,使之孤立存在,从而内网安全机制无法定位到人员,出现问题只能定位于大量的IP地址,网管不是计算机,从一大堆的IP地址中,定位具体人员,极大的增加了工作维护量。 安全设备越快适应现网的认证系统,并充分融合,安全问题真正落实到位,是多年来企业IT人员的梦想。安全建设方案 结合上述的用户需求以及IT系统业务应用交付的过程,深信服可以为用户提供一个端到端的可视化应用安全防护方案。针对不同的业务应用类型、不同的用户使用场景的各种安全需求,我们将业务系统的安全防护分为了如下四种: 内部业务数据中心可视化安全内部数据中心建设往往会因为安全性的考虑,而串行部署多种安全设备,从而造成了增加单点故障、出现性能瓶颈、流量不清晰、设备管理复杂、风险无法及时定位等问题。 深信服NGAF通过一体化的应用管控、应用防护,以及智能风险报表等功能,可以为用户提供高性能、可视化、易管控的数据中心安全解决方案。 对外发布数据中心一体化安全 近年来,金融的网银系统、政府的政务公开、网上业务受理、社保数据交换、运营商的网上营业厅等各种对外业务发布应用系统正在加快部署。这些暴露在公众面前的业务系统,面临着多样的安全威胁,一旦被入侵或者篡改了数据就会损坏企业形象,造成经济损失、负面的政治影响等问题。 深信服NGAF可以针对发布系统可能存在的网站挂马、病毒上传、数据篡改、权限入侵、漏洞攻击等各种安全风险提供一体化、高性价比、跟智能的安全方案。 高效广域网安全互联广域网建设的特点在于带宽资源有限、并发业务众多,而传统安全设备的部署并没有保证各种业务在广域网上安全、稳定的交付,病毒爆发快速蔓延整个网络、非法越权访问、关键业务带宽被挤占等问题依然频发。 深信服NGAF先通过应用防护功能模块过滤掉各种垃圾流量,再通过可视化应用引擎针对关键业务进行多级带宽保障,为用户打造流量纯净、网络稳定、终端安全的广域网安全互联解决方案。 园区网出口综合防护在校园网、政府政务网、企业园区网等园区网络的出口部署安全设备都会遇到相同的问题:访问工作无关应用,影响工作效率;访问非法网站,引入病毒威胁,造成内网瘫痪;多运营商链路无法合理分配;用户权限多样,安全策略配置复杂等等。 深信服NGAF通过可视化应用引擎、应用防护、智能用户识别、智能选路等功能为用户提供一个高效、安全、易管理、易部署的园区网出口解决方案。NGAF用户价值 可视化、易管控 通过应用可视化引擎,NGAF可以帮助用户识别出各种内部业务和互联网业务的应用流量,能够与多种用户认证系统无缝对接,从而及时掌握当前各种应用和用户的网络状况,通过一个界面轻松制定数据中心、内部广域网、互联网出口等场景所需要的访问控制策略,极大的降低了IT管理人员的维护工作量。 更安全、更精准 通过智能的灰度威胁识别引擎,NGAF可以为用户提供全面的网络和应用安全防护功能,以帮助客户面对层出不穷的安全威胁和入侵手段,有效防止各种已知、未知的安全威胁,提供更加精确的防护效果。 更快速、更完整 通过单次解析引擎,NGAF只需针对数据报文进行一次解析就可以提供从终端到服务器所需要的各种安全防护功能,并且可以提供10G吞吐量、微秒级延时的性能。从而帮助用户减少设备故障点、降低设备部署成本、提升安全维护效率,以最高的性价比获得更加完整、更快速的安全防护解决方案。数据中心访问优化解决方案当企事业单位业务不断增长,网络规模不断扩大时,我们经常会遇到以下情况:我们对外发布的网站信息,一旦访问量一大,网站服务器就会变得不稳定,网站访问困难;我们的业务内网, 里面充斥着大量的非业务流量(如P2P流量),一到下午上网高峰期,网络出口流量太大,上网慢得大家不能忍受。对外,我们要发布信息、业务系统,让客户与合作伙伴进行访问;对内,我们大批的员工需要从内网访问公网,进行资源查询、业务操作。如何让对外发布的信息能够稳定访问,怎样保证上网的的流量平稳?我们需要一套有效的网络应用交付与流量控制解决方案。应用发布的现状由于中国运营商发展的历史问题,不同运营商之间的连通存在较大问题。如通过网通线路的用户访问电信服务器时,Ping操作的延时为数百~上千毫秒。用户访问该服务器时,经常出现系统响应缓慢或没有响应,信息浏览及系统应用困难。企事业单位在建立应用服务器时,如果是针对跨越南北的全国客户,那么其无论是采用电信还是网通线路出口,势必会造成相当数量的客户访问困难。并且,如果只保留一条公网出口链路,则意味着频繁的单点故障。在互联网线路稳定性要求日益重要的今天,企事业单位对外发布信息、业务系统时,单条线路出口无法保证应用与服务的安全。如果服务一旦中断,必将给企事业单位带来重大损失。因此,为解决单一链路所带来的网络单点故障、以及跨运营商访问速度问题,目前大部分单位部署了多条互联网链路,通过为每条链路分配一个不同的IP地址网段来实现链路负载, 提升访问的速度与稳定。但这带来了新的问题:该解决方案没有最大程度发挥多链路的优势,而且带来了复杂的配置管理工作。访问慢、不稳定的原因现在,大部分企事业单位网络存在着网络不稳定、访问速度偏慢的问题,造成这些问题的原因很多时候不是互联网出口带宽不够,而是因为大家没有对互联带宽资源进行有效管理,目前企事业单位对外发布信息存在的网络构建问题在于:1、虽然单位部署了多条不同运营商的链路,但传统路由设备不能实现对内网员工上网线路的智能选路,这使得很多内网用户无法使用最佳链路,网络访问速度偏慢;2、为保证用户的访问速度,企事业单位对外发布的应用服务器多会使用多链路技术,但服务器本身无法有效为用户选择最佳链路,这也造成了用户访问偏慢;3、很多单位内网充斥着P2P行为,大量的P2P流量挤占了出口带宽资源,这使得外面的用户访问应用服务器较慢,内网用户上公网同样很慢。深信服应用交付+流量控制解决方案针对上述情况,深信服从两个方面来解决:充分利用现有多链路优势,深信服应用交付产品以路由模式部署在网络出口处,对入站(从Internet发起对内部服务器的访问)和出站(内部客户端发起对Internet的访问)流量进行冗余备份和智能选路;深信服流量控制产品以透明模式部署在防火墙后,对网络流量进行全面管理,限制非业务流量,保证关键业务流量。如下图:经过如上部署,深信服应用交付与流量控制整体解决方案将为用户带来以下价值1、整个系统采用链路冗余方式设计,它能够实时检测链路的健康状况。一旦企事业单位网络出口处一条链路出现故障,流量将自动切换到其他的链路上,这有效保证了单位的链路访问安全。2、对于出站流量,深信服交用交付产品接收到流量后,可以智能地将访问ISP1的资源的数据包分配到ISP1的线路上,并做源地址的地址转换(可指定某合法IP进行源地址的地址转换,也可以用,深信服交用交付产品的接口地址自动映射),这可保证数据包返回时能够正确接收,而其他流量走ISP2的线路,这样才能有效保证内网用户访问公网的速度。3、对于入站流量,深信服交用交付产品分别绑定两个ISP 服务商的公网地址,解析来自两个ISP服务商的DNS解析请求。ISP1的用户访问通过ISP1的线路访问内部,其他的用户访问通过ISP2的线路来访问内部,这有效实现了外部访问的链路负载。深信服交用交付产品不仅可以根据服务器的健康状况和响应速度来回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址,使得用户能够以最快的速度来访问单位的相关资源,这样有效实现了应用发布服务器的服务器负载。同时,深信服交用交付产品将对外部访问者提供基于地域、访问者习惯等在内的商业信息分析。如广东地区的访问者对服务器上的A内容较为关注,而北京地区的访问者对B内容较为关注,且停留时间较长,这种商业价值将使企事业单位对发布内容进行调整,进而调整内容背后的产品、政策等。4、对于内网用户的上网应用产品的流量,SINFOR BM将通过全面识别技术,分析网络中的各类流量,将与工作无关的流量进行限制,保证单位重要应用的带宽需要,充分合理利用带宽资源 本公司成立于2005年,创立前隶属于TCL电脑公司的全资子公司(其下的“星光使者”为业内最先注册的服务品牌)。是一家能够满足客户多样化需求,具有产品、技术与服务综合能力的专业的IT服务提供商。本公司旨在以客户为导向,秉承专业、快捷、便利的服务理念,以最专业的服务全面提升客户的价值。我司多年从事IT产品售后服务,拥有IT服务,系统集成行业等相关资质。且具有遍布全国的电脑服务网络,同时具备极强的服务能力。本公司讲求诚信,价格合理,希望能有与您合作的机会!欢迎咨询!联系电话:0755-86652219;联系人:李先生宋先生:15814009797邮箱:lifeng@cnpcs.com;songkang@cnpcs.com公司网站:www.cnpcs.com公司地址:南山区公园南路南山区电子商务创新服务基地B301全国的服务网点北京、上海、南京、杭州、成都、太原、石家庄、天津、郑州、济南、合肥、惠州、东莞、广州、深圳(本部)、福州、南宁、长沙、南昌、重庆、西安、兰州、沈阳、长春、新疆、哈尔滨全国服务网络星光使者在各地的服务中心的地址:| 服务内容 | 服务定义 |
| 可承接网络设备维护,线路切割及相关系统集成业务 | A级别 |
| 可承接桌面维护方案及简单网络相关业务 | B级别 |
欢迎到
点击图片查看原图
