传统边界安全只是在事中堆叠防御
在过去两年中,勒索软件攻击的数量增加了两倍多。除了通过垃圾邮件传播外,分析师还观察到了威胁组织Nikolay和GandCrab通过网络访问,直接在网络上植入勒索软件
- 事前:缺乏风险预知能力
- 事中:传统边界安全是拼凑的防御,堆叠防御的手段无法提供有效保护,并且将安全复杂化
- 事后:缺乏检测和响应能力
到目前为止,2019年已检测到47.8亿次恶意软件攻击,去年同期的数据为59.9亿次。与去年相比,全球恶意软件攻击总量下降了20%。除了勒索软件即服务(RaaS)之外,今年另一个日益增长的威胁是加密恶意软件攻击。
4,326
僵尸网络
3,745
木马远控病毒
411
挖矿病毒种类
185000000
恶意攻击
产品概述
下一代防火墙是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。深信服下一代防火墙采取本地与云端联动的安全检测模式,围绕用户业务整个生命周期,提供全过程的安全防护技术,并通过云安全服务提供7*24小时安全问题分析和快速响应的技术服务,为用户提供简单有效的安全技术保障。
功能特性一:全面的安全防护能力
L2~L7层防护
- 采用融合的产品理念,集传统防火墙、WAF、VPN、IPS、防病毒、带宽管理等功能于一体,简化部署,提高管理效率;
- 独特的双向流量检测技术,帮助用户主动发现网络中保护对象存在的安全风险;
- 产品内部多功能联动,拥有主动防御各类威胁攻击的能力,同时与云端服务联动,快速提升用户的应急响应能力;
功能特性二:安全可视化
全程可视、可控
- 基于用户安全和业务安全视角,将用户网络存在的安全风险直观展示,帮助用户快速看懂风险状况;
- 支持用户资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;
- 可视化综合风险报表对当前网络的安全状态进行评估,并给出相关优化建议,帮助用户直观地了解当前企业网络的安全性,降低网络安全运维难度;
功能特性三:简单快速交付
极简的安装部署与运维
- 场景化的配置向导,用户选择不同的部署方式以及使用场景,即可实现产品的快速实施;
- 支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,简化用户配置工作;
- 内置安全运营中心,检测用户网络各阶段存在的安全问题,并形成代办列表,帮助用户快速消除安全隐患;
产品价值
下一代防火墙通过提出“融合安全,简单有效”价值主张,为用户业务提供全生命周期保护,真正实现全程可视和全程保护。
事前:深信服AF帮助用户在事前自动发现新增资产、评估漏洞及是否有保护策略。
事中:构建L2-7层纵深防御体系,屏蔽防护短板且具备联动和关联分析能力。
事后:持续检测绕过防御的威胁,并通过云端安全服务提供7*24小时快速响应的技术服务。
