★深信服AF应用防火墙NGAF产品培训资料PPT资料.pptx
《★深信服AF应用防火墙NGAF产品培训资料PPT资料.pptx》由会员分享,可在线阅读,更多相关《★深信服AF应用防火墙NGAF产品培训资料PPT资料.pptx(42页珍藏版)》请在冰豆网上搜索。
是创新产品具有独特的双向内容检测技术,可防止黑客绕过设备进行篡改、信息泄漏。
智能的融合安全产品,可实现各模块智能联动。
并且涵盖传统安全功能,在多功能模块开启后应用层性能不会下降。
如何介绍NGAF?
一句话介绍AF下一代防火墙,提供整体应用层安全防护,同时涵盖传统安全功能,能够完全代替传统防火墙,IPS,UTM和WAF产品。
下一代:
【应用和用户身份识别、策略管理更方便、深度内容检测】整体安全:
【FW+IPS+WAF】目前国内还没有一家能够提供融合FW、IPS和WAF功能并实现联动的安全厂商,深信服是第一家。
VS,NGAF特点防应用层攻击,多维度应用层攻击防护“识别防护”的攻击防护深入内容的内容解析,NGAF特点双向内容检测,用户/黑客,保护核心资产价值,入侵攻击,敏感信息网页篡改,保护社会公众形象,规避法律法规风险,NGAF特点智能模块联动,价值提高黑客攻击成本避免安全设备被绕过降低运维管理成本,NGAF特点涵盖传统安全,NGAF特点应用层高性能,单次解析构架实现报文一次解析和匹配,核1,核2,核n,并行,+,=,应用层高性能,万兆处理能力,多核并行处理技术提升应用层分析速度,全新技术构架实现应用层万兆处理能力,主要功能模块卖点,NGAF可部署在网络中各个区域,NGAF八大热点解决方案卖点,互联网出口安全防护,网站一体化安全防护,网页篡改防护,业务系统敏感信息防泄漏,广域网安全组网,广域网边界安全防护,数据中心安全防护,业务系统安全加固,解决方案卖点互联网出口安全防护,1、虚拟补丁2、终端上网流量清洗3、DMZ区应用层安全加固4、基于应用的流量控制5、智能应用选路6、模块间智能联动,功能卖点,1、三库合一,IPS特征库、WEB攻击特征库、病毒特征库2、应用层高性能,双向万兆性能3、最大的应用识别特征库,具备900+种应用特征1900+种应用细分4、独有的下一代墙智能属性,提供安全防护模块间的智能联动,竞争优势,解决方案卖点互联网出口安全防护,四川财厅应用效果:
1)同时实现对内网办公区和对外服务器区的安全防护;
2)针对财政厅门户网站、省采购中心网站以及会计从业人员资格考试网站进行全面的防护,实现防篡改、防泄密以及防攻击的效果;
互联网出口一体化防护,大连市电子政务外网建设解决方案,解决方案卖点广域网安全组网,1、集成SANGFOR优秀的IPSECVPN功能2、基于应用的流控3、融合应用攻击防护4、高效流式病毒过滤5、集中管理,功能卖点,1、融合业界市场占有率第一的IPSECVPN,实现最优的安全组网2、L2-L7层流量清洗,业界最完整的一体化安全防护方案3、一体化网关实现安全组网与流量清洗,建设成本更低,竞争优势,解决方案卖点广域网边界安全防护,1、大容量ACL策略,实现广域网边界区域划分2、可视化流量管控,保证核心业务系统访问体验3、IPS攻击防护,实现广域网边界流量清洗4、高效流式病毒过滤,防止分支机构病毒扩散5、应用安全功能防护,防止新型的WEB攻击;
功能卖点,1、L2-L7层流量清洗,业界最完整的一体化安全防护方案2、国内最强的应用识别能力,可精确实现广域网核心业务带宽管理,竞争优势,解决方案卖点广域网安全组网与边界防护,上海杨浦区民防办控制中心信息安全建设,解决方案卖点数据中心安全防护,1、虚拟补丁2、融合web攻击防护3、敏感信息防泄漏4、基于应用的访问控制策略5、bypass,双系统,双机保证稳定性6、应用层万兆吞吐,功能卖点,1、应用层性能高,真正面向数据中心应用安全2、融合web攻击防护,给数据中心提供更强的防护方案3、独创的数据中心敏感信息防泄漏,数据中心数据安全业内领先4、万兆数据中心案例多(贵州气象、湛江移动等),竞争优势,解决方案卖点数据中心安全防护,数据中心交换,NGAF,NGAF,核心交换,湛江移动应用效果:
1)实现双向过滤检测的功能,对WEB威胁实施拦截或放行2)防护常用WEB攻击,如SQL注入攻击、XSS跨站攻击、CSRF攻击、网页挂马攻击、webshell上传攻击、命令行注入攻击、缓冲区溢出攻击、黑链植入攻击。
3)定时检查受保护的网页,发现被篡改时,自动接管外部的访问,并返回之前保存的网页。
4)防护底层操作系统、中间件及数据库漏洞攻击;
UAP云数据中心应用安全防护,安徽省卫生厅各县市数据中心,解决方案卖点网页篡改防护,1、动静态网页篡改防护2、多种重定向方式3、融合专业web攻击防护4、邮件短信报警5、独立的网站内容管理入口,短信认证确保身份合法,功能卖点,1、可防御动态攻击,防止黑客获取服务器权限关闭防篡改软件2、网关型网页防篡改无需装插件,不消耗服务器性能3、融合短信认证机制,安全等级更高,竞争优势,解决方案卖点网页篡改防护,解决方案卖点网站一体化安全防护,1、网站应用信息隐藏2、风险评估与安全策略智能联动3、L2-L7层攻击防护4、网页篡改防护5、敏感信息防泄漏,功能卖点,1、安全防护更全面,融合了IPS以及WAF功能;
2、强化的web攻击防护,可防御各类SQL注入变种攻击3、独特的敏感信息防泄漏,专门为高端用户打造4、网关融合网页防篡改,对服务器稳定性和性能无影响,竞争优势,解决方案卖点网站一体化安全防护,网站一体化安全防护,NGAF,NGAF,内网,人事考试网应用效果:
1)针对网站服务器群进行系统漏洞攻击防护、WEB发布软件漏洞防护以及SQL注入等WEB攻击防护;
2)保护人事考试网中的各种执业资格证书信息不被恶意篡改;
3)保护人事考试网中的各种考生个人信息不被黑客窃取;
步步高web业务系统安全防护,解决方案卖点业务系统敏感信息防泄漏,1、可定义文件格式防泄密2、可定义数据流中的数据特征3、内置大容量通用敏感信息特征库4、非法泄漏实时短信报警5、提供检测、阻断多种处理方式,功能卖点,1、文件格式与数据流的敏感信息泄漏检测,业内独家2、可定制敏感信息泄漏行为特征,业内首创3、6年协议与应用分析能力积累,解析敏感数据能力国内最强4、大客户案例(招行)支持,产品实际应用效果好,竞争优势,解决方案卖点业务系统敏感信息防泄漏,招行应用效果:
1)检测网银区服务器对外数据是否含有机密信息。
2)识别银行账号、手机号、身份证号等对象(通过正则表达式);
可配置,同时出现1个对象或多个对象时,则认为有风险。
并使用短信实施安全告警;
3)含http-Response、FTP、SMTP、Ping包检测等危险流量识别告警、网银区服务主动Get请求告警、主动DNS、Post请求的安全防护,4)对数据包内容级的记录;
5)压缩泄密方式的防护;
网银区服务器数据防泄露,NGAF,NGAF,内网,招商银行网银服务器区,FW/IPS/WAF,FW/IPS/WAF,解决方案卖点业务系统安全加固,1、虚拟补丁解决系统漏洞问题2、web安全保障应用层面安全3、信息泄露防护防止拖库暴库,加固数据层面安全防护能力4、网页篡改防护保证web页面完整性,加固数据层面安全防护能力,功能卖点,1、完整的应用安全加固方案,功能强大性能优异2、6年协议与应用分析能力积累,解析敏感数据能力国内最强3、大客户案例(卫生厅、水利厅、国美)支持,产品实际应用效果好4、安全功能专业,满足OwaspWAF、NSSLABNGFW规范,竞争优势,解决方案卖点业务系统安全加固,一站式应用安全加固部署方案,解决方案卖点业务系统安全加固,节点纵深防御应用安全加固部署方案,SAPERP系统安全加固,国美应用效果:
1)针对SAPERP系统的安全漏洞进行针对性防护2)针对底层的Linux操作系统漏洞进行安全防护3)启用了IPS和WAF防扫描防探测功能4)启用了安全模块的智能联动功能,NGAF,内网,NGAF,FW,FW,产品部署方式,网关模式:
支持网关模式,支持NAT、路由转发、应用层防护等全部功能网桥模式:
支持网桥模式,以透明方式串接在网络中,支持除VPN以外的所有功能混杂模式:
支持同时开启支持网关和网桥模式旁路模式:
支持旁路模式部署,不改变原有网络架构。
该模式下只支持入侵防御、WEB防护和敏感信息防泄漏功能,混合模式,网桥模式,路由模式,旁路模式,产品选型指导-1,1、抢标参数参考3层和7层吞吐传统防火墙(如天融信、juniper、思科)匹配三层吞吐量【双向】应标,建议优先查阅AF竞争分析工具,找到友商型号和我们的对应型号进行选型。
UTM(如山石、飞塔)吞吐匹配三层吞吐量【双向】,UTM-IPS吞吐匹配7层吞吐量【双向】IPS、WAF等设备,若提供7层性能请参考七层吞吐量【双向】,产品选型指导-2,给客户选型优先匹配带宽或实际流量/60%流控参考FW+IPS参考FW+WAF参考FW+IPS+WAF参考FW+IPS+WAF+AV终端用户数较多的需要并发连接数平均每个终端分配100的并发连接为准如用户有1万,并发连接数应该选择10000*100=100万并发连接若客户预算有限,可给每个终端分配50并发连接;
或在终端杀毒软件上查看实时并发评估上网终端并发连接数,如上图进行累加,产品选型指导-3,若部署于服务器区需考虑服务器性能与访问服务器的新建连接按服务器硬件并发参考每台5000并发(具体视服务器性能定)网站应用程序依据客户实际访问量计算:
每年新建多少个TCP连接能够满足用户需求。
升级会员 