下一代防火墙安全解决方案深信服科技有限公司201X-XX-XX目录1网络与应用环境面临的安全挑战......................................31.1应用多样化,端口的单一化......................................31.2黑客攻击方式和目的的变化......................................41.3端到端的万兆处理能力..........................................62传统安全设备日趋“无力”..........................................72.1防火墙成为了“摆设”..........................................72.2IPS+AV+WAF补丁式的方案........................................82.3简单堆砌的UTM.................................................93下一代防火墙的诞生与价值.........................................113.1Gantner定义下一代防火墙......................................113.2深信服NGAF的特点与用户价值...................................124XXX网络安全现状..................................................144.1网络与应用系统现状...........................................144.2面临的内容安全威胁...........................................144.2.1漏洞利用.................................................144.2.2拒绝服务攻击和分布式拒绝服务攻击.........................164.2.3零时差攻击...............................................174.2.4间谍软件.................................................184.2.5协议异常和违规检测.......................................204.2.6侦测和扫描...............................................204.2.7Web入侵....................................................214.2.8病毒木马.................................................225NGAF安全加固解决方案.............................................235.1总体方案.....................................................235.2数据中心服务器保护...........................................245.3广域网边界安全隔离与防护.....................................255.4互联网出口边界防护...........................................266深信服NGAF产品介绍...............................................286.1更精细的应用层安全控制.......................................286.2更全面的内容级安全防护.......................................296.3更高性能的应用层处理能力.....................................316.4更完整的安全防护方案.........................................331网络与应用环境面临的安全挑战IT部门对企业高效运营和快速发展的贡献毋庸置疑,种种益处自不必多言,但是如果网络崩溃、应用瘫痪、机密被窃,损失将令人痛心,甚至无法弥补,IT部门也将承受极大的压力,所以保证网络和应用系统安全、可靠和高效的运行成为IT部门的关键任务。要实现上述目标,首先,让我们来对网络和系统运行面临的安全挑战做出详细的分析。1.1应用多样化,端口的单一化在传统的网络安全建设中,为网络设立一个“尽职尽责”的门卫控制应用访问的合法性还是可以做到的。因为,那时端口=应用、IP=用户,只要在交换机、路由器、防火墙做些基于“端口+IP”的访问控制策略,就可以轻松实现用户的访问权限。但是随着网络、应用的不断的发展,为了便于应用的跨平台、灵活部署,现在有成千上万种应用趋向于更少数的端口运行,都是基于HTTP或者HTTPS协议(80、443端口)。比如“开心网”网站上可以运行159种应用程序(还在不断丰富)——聊天、游戏、图片分享等;“谷歌”的企业级应用套件甚至可以提供类似于Office、协作办公、视频分享这样的企业应用程序。因此,应用多样化、端口单一化,给我们的网络安全提出了2个新的问题:1、能够针对应用协议和动作进行访问控制:对于这些应用和应用中丰富的动作,我们需要精细控制用户的访问权限,比如无法阻断文件传输,防止泄密。2、Web成为威胁传播的重点对象:需要针对看似合法的Web层内容中,检测和...