电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

SANGFOR_AF_安全防护方案建议模板v10VIP免费

SANGFOR_AF_安全防护方案建议模板v10_第1页
1/29
SANGFOR_AF_安全防护方案建议模板v10_第2页
2/29
SANGFOR_AF_安全防护方案建议模板v10_第3页
3/29
下一代防火墙安全解决方案深信服科技有限公司201X-XX-XX目录1网络与应用环境面临的安全挑战......................................31.1应用多样化,端口的单一化......................................31.2黑客攻击方式和目的的变化......................................41.3端到端的万兆处理能力..........................................62传统安全设备日趋“无力”..........................................72.1防火墙成为了“摆设”..........................................72.2IPS+AV+WAF补丁式的方案........................................82.3简单堆砌的UTM.................................................93下一代防火墙的诞生与价值.........................................113.1Gantner定义下一代防火墙......................................113.2深信服NGAF的特点与用户价值...................................124XXX网络安全现状..................................................144.1网络与应用系统现状...........................................144.2面临的内容安全威胁...........................................144.2.1漏洞利用.................................................144.2.2拒绝服务攻击和分布式拒绝服务攻击.........................164.2.3零时差攻击...............................................174.2.4间谍软件.................................................184.2.5协议异常和违规检测.......................................204.2.6侦测和扫描...............................................204.2.7Web入侵....................................................214.2.8病毒木马.................................................225NGAF安全加固解决方案.............................................235.1总体方案.....................................................235.2数据中心服务器保护...........................................245.3广域网边界安全隔离与防护.....................................255.4互联网出口边界防护...........................................266深信服NGAF产品介绍...............................................286.1更精细的应用层安全控制.......................................286.2更全面的内容级安全防护.......................................296.3更高性能的应用层处理能力.....................................316.4更完整的安全防护方案.........................................331网络与应用环境面临的安全挑战IT部门对企业高效运营和快速发展的贡献毋庸置疑,种种益处自不必多言,但是如果网络崩溃、应用瘫痪、机密被窃,损失将令人痛心,甚至无法弥补,IT部门也将承受极大的压力,所以保证网络和应用系统安全、可靠和高效的运行成为IT部门的关键任务。要实现上述目标,首先,让我们来对网络和系统运行面临的安全挑战做出详细的分析。1.1应用多样化,端口的单一化在传统的网络安全建设中,为网络设立一个“尽职尽责”的门卫控制应用访问的合法性还是可以做到的。因为,那时端口=应用、IP=用户,只要在交换机、路由器、防火墙做些基于“端口+IP”的访问控制策略,就可以轻松实现用户的访问权限。但是随着网络、应用的不断的发展,为了便于应用的跨平台、灵活部署,现在有成千上万种应用趋向于更少数的端口运行,都是基于HTTP或者HTTPS协议(80、443端口)。比如“开心网”网站上可以运行159种应用程序(还在不断丰富)——聊天、游戏、图片分享等;“谷歌”的企业级应用套件甚至可以提供类似于Office、协作办公、视频分享这样的企业应用程序。因此,应用多样化、端口单一化,给我们的网络安全提出了2个新的问题:1、能够针对应用协议和动作进行访问控制:对于这些应用和应用中丰富的动作,我们需要精细控制用户的访问权限,比如无法阻断文件传输,防止泄密。2、Web成为威胁传播的重点对象:需要针对看似合法的Web层内容中,检测和...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

SANGFOR_AF_安全防护方案建议模板v10

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部