★深信服AF应用防火墙NGAF产品培训资料
合集下载
3.2015深信服产品销售培训课程AFV2_201503
•
典型需求: – 在线考试、电子商务、网上政务、网银 – 门户网站 – 政府年度网站安全检查 – 小型互联网电商
三、数据中心场景
数据中心
高效可靠
可视化管理
数据保护
来自广域网的威胁 核心问题
来自局域网的跳板攻击
数据中心L2-7层
应用价值:
• 高效完整的安全防护 • 简化运维,策略直接匹配 • 可实现虚拟化安全部署
潜伏已久
外部
内部
攻击防护不是100%的,外发数据才是黑客核心目标
新形势下传统解决方案已经失效
IPS 可视性差 分析复杂
AV 管理困难
WAF 效率低下
下一代防火墙应运而生
可视
双向
智能
高效
L2-7层可视、完整的威胁识别
真正的“可视”——理解网络中的应用、应用中的威胁,威胁带走的数 据内容,并能简单易懂的呈现,才是真正的安全可视化!
单一的防火墙 多产品组合 UTM概念 下一代防火 墙
•
一种观点认为,要采取分工协作,防火墙应该做得精瘦,只做防火墙的专职 工作,可采取多家安全厂商联盟的方式来解决;
•
另一种观点认为,把防火墙做得尽量的胖,把所有安全功能尽可能多地附加 在防火墙上,成为一个集成化的网络安全平台。
安全产品发展历程
1995 1995 2000
实时扫描
检测业务流量
实时发现漏洞
让本没有商机的客户产生立项动机
数据中心及重点业务系统
• 与行业系统建设并行
– 卫生:卫生综合管理平台XX省卫 生厅28万,各卫生局接入,明年 二期地市及县级建设。13年产出 400万 – 医院:系统等级保护建设,达州 医院产出40万 – 社保:社保金融一卡通系统建设, 一个地市就有上千万预算,其中 安全有300万 – ……
深信服NGA下F一代应用防火墙产品介绍-PPT
客户三:政府机构网络安全防护
总结词
政府机构需要严格遵守相关法律法规,保护国家安全和公民隐私,深信服下一代应用防火墙提供了可靠的安全解 决方案。
详细描述
深信服下一代应用防火墙符合国家相关法律法规的要求,为政府机构提供了全面的安全防护,包括对网络攻击的 检测和防御、对敏感信息的加密和保护等。该产品还具有高度的可定制性和可扩展性,能够满足政府机构不断变 化的安全需求。
日志与报表分析
提供详细的日志和报表分析功能,帮助管理员了解设备运行状态和 安全状况。
安全性强
多层次防御
采用多层次防御机制,有效防范各类网络威胁和攻击。
深度内容检测
具备深度内容检测功能,能够检测并阻止各类恶意文件和攻击行 为。
全面支持加密技术
全面支持各种加密技术,确保数据传输安全可靠。
04 适用场景
业和高流量场景的需求。
低延迟
该产品具备低延迟特性,确保网络 传输速度快,不卡顿,为用户提供 流畅的网络体验。
多核并行处理
采用多核并行处理技术,实现高效 的数据处理能力,确保防火墙运行 稳定。
易于管理和维护
直观的GUI界面
提供直观的图形用户界面,方便管理员进行配置、监控和管理。
自动更新与漏洞修复
支持自动更新和漏洞修复功能,降低维护成本和时间。
产品目标
1
提供全面的应用层安全防护,有效抵御各类网络 威胁。
2
简化网络安全架构,降低企业安全运维成本。
3
提升企业业务连续性和数据安全性。
产品特点
深度检测与防护
采用深度包检测技术,对应用层流量进行全面检测与防护,有效防御 各类网络威胁。
智能识别与控制
支持多维度的流量识别与控制,包括IP地址、域名、URL、文件类型 等,实现精细化的安全策略管理。
3XXXX深信服产品销售培训课程AFV2_XXXX03
用户
应用
内容
威胁
差异化优势在于
• 通过可视化报表不仅能够全面呈现用户和业务的安全现状还能帮助用户快速定位安全问题 • 没有攻击行为也可以找到业务中潜在的风险
双向防护、完整安全
——不仅仅需要防护外部攻击,并且要检查服务器/终端外发流量是否有风险
数据内容检测
L2-L7攻击防护
差异化优势在于 弥补了传统安全设备只防外不防内的漏洞 可检测服务器外发数据是否有攻击、泄密或篡改
SOC效 果差!
并且缺乏外发数据检测
潜伏已久
外部
内部
攻击防护不是100%的,外发数据才是黑客核心目标
新形势下传统解决方案已经失效
可视性差
IPS 分析复杂
AV 管理困难
WAF 效率低下
下一代防火墙应运而生
可视
双向
智能
高效
L2-7层可视、完整的威胁识别
真正的“可视”——理解网络中的应用、应用中的威胁,威胁带走的数 据内容,并能简单易懂的呈现,才是真正的安全可视化!
200.200.0.20
非信任网络
192.168.1.1
信任网络
两大核心功能: • 访问控制ACL:端口/IP的控制,实现安全域或者权限划分 • 地址转换NAT:公网/私网地址转换,隐藏内网地址
大部分路由交换已涵盖传统防火墙的主要功能!
入侵防御/检测系统
在线防御
• IPS又称为“虚拟补丁”
旁路检测
– 管理员不用每台服务器打补丁
– 不影响业务、减少人工成本
• 基于特征的被动防护机制
• 评估好坏的标准:
– 特征库数量 (≥3000条)
– 更新频率 (每周一次,评估官网更新)
SANGFOR_AF_产品介绍V1.0-1106
产品概述:深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代应用防火墙。
弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷;改善了UTM类设备简单功能堆砌,性能瓶颈的弱点。
通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起,提供多功能、高性能的电信级安全设备。
与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。
NGAF继承了传统防火墙的优秀品质能够适应各种复杂的网络环境,同时通过单次解析引擎、应用可视化引擎、灰度威胁关联分析引擎三大创新引擎技术,提供强大的网络安全防护、可视化的应用管控、全面的应用安全防护,形成2-7层一体化安全防护解决方案。
内网数据中心可视化安全内部数据中心建设往往会因为安全性的考虑,而串行部署多种安全设备,从而造成了增加单点故障、出现性能瓶颈、流量不清晰、设备管理复杂、风险无法及时定位等问题。
深信服NGAF通过一体化的应用管控、应用防护,以及智能风险报表等功能,可以为用户提供高性能、可视化、易管控的数据中心安全解决方案。
对外发布系统一体化安全防护近年来,金融的网银系统、政府的政务公开、网上业务受理、社保数据交换、运营商的网上营业厅等各种对外业务发布应用系统正在加快部署。
这些暴露在公众面前的业务系统,面临着多样的安全威胁,一旦被入侵或者篡改了数据就会损坏企业形象,造成经济损失、负面的政治影响等问题。
深信服NGAF可以针对发布系统可能存在的网站挂马、病毒上传、数据篡改、权限入侵、漏洞攻击等各种安全风险提供一体化、高性价比、跟智能的安全方案。
高效的广域网安全互联广域网建设的特点在于带宽资源有限、并发业务众多,而传统安全设备的部署并没有保证各种业务在广域网上安全、稳定的交付,病毒爆发快速蔓延整个网络、非法越权访问、关键业务带宽被挤占等问题依然频发。
深信服NGAF先通过应用防护功能模块过滤掉各种垃圾流量,再通过可视化应用引擎针对关键业务进行多级带宽保障,为用户打造流量纯净、网络稳定、终端安全的广域网安全互联解决方案。
初级认证培训防火墙
决方法展示出来。
功能小结
用户认证 URL过滤 网关杀毒 DOS防护 IPS
针对用户A上网
应用控制 流量管理
用户认证:未授权访问,拒绝非法用户流量
应用控制:减少不必要的访问,保护服务器 安全 服务器保护:SQL注入攻击,XSS攻击等
针对访问服务器
DOS防护: DDos攻击(ip、端口扫描、 洪水攻击、协议报文攻击) IPS防护:漏洞攻击(针对服务器操作系统、 软件漏洞)
如何使用直通功能快速恢复业务?
如果上架设备后发现应用不正常,而上架设备前正常。可以使用直通功能快速恢 复客户业务,相当于软件BYPASS功能。开启直通之后,认证系统、防火墙、内、 容安全、服务器保护、流量管理等主要功能模块(DOS/DDOS防护中的基于数据包攻击 和异常数据报文检测、NAT、流量审计、连接数控制除外) 均失效。设置方法如下:
投资高:功能有重合,多种设备堆 砌 维护成本高:空间、人力 效率低:机场安检总排长队 维护复杂:独立管理,安全风险无 法分析
2004年,UTM 诞生。
UTM简单的叠加,性能是最大的瓶颈。
Gartner定义下一代防火墙
基本防火
墙功能
高性能
集成式入
Gartner 定义下一 代防火墙
侵防御
服务器保护
SQL注入防护
XSS攻击防护
WEB整站系统漏洞防护
信息泄露攻击防护
网站扫描防护 Webshell防护
网站攻击防护
目录遍历攻击防护
文件包含攻击防护
系统命令注入防护
跨站请求伪造防护
注:支持自定义规则
服务器保护
口令防护
FTP弱口令防护:针对一些过于简单的用户名密 码登录FTP进行检测,以提醒客户系统存在弱口 令风险。
深信服防火墙NGAF渠道高级认证培训02_常见攻击测试_2
1.3 了解XSS攻击
XSS攻击:跨站脚本攻击(Cross Site Scripting),XSS是一种经 常出现在web应用中的计算机安全漏洞,它允许恶意web用户将 代码植入到提供给其它用户使用的页面中。其主要目的通常是窃 取用户信息、诱使客户访问恶意或钓鱼网站、抓取肉鸡等。 XSS漏洞按照攻击利用手法的不同,有以下三种类型:
以虚拟环境测试步骤为例: 1、搭建网络测试环境; 2、准备好工具或手工进行攻击; 3、配置NGAF对WAF防御策略; 4、检查NGAF攻击防护日志以及攻击方攻击情况。
1、搭建网络测试环境
首先搭建NGAF的测试环境。本例以较常见的透明模式部署为 例。攻击方PC位于NGAF外网口方向,web服务器位于内网口 方向。配置相应接口区域及放通应用控制,定义SQL注入防御 策略。另外需要确保web应用防护库最新。
攻击实施 依赖与之前的信息收集,我们已经知晓目标服务器的数据库类型、 系统版本等信息,可以针对性得发起相应的攻击测试。本例中,我 们采用常见的渗透分析工具IBM Rational Appscan工具来进行攻击 检测。
3、配置NGAF对WAF防御策略
4、检查NGAF攻击防护日志以及攻击方攻击情况
1.6 信息泄露攻击测试方法
信息泄漏攻击的测试方法相对较简单,其实不需要server 上真实存在文件,直接在AF上设置信息防泄漏策略后,按照提 交网址请求文件就可以看到拒绝效果了。 测试步骤: 1、搭建网络测试环境; 2、配置NGAF对信息泄漏防御策略; 3、进行带有信息泄漏攻击特征的操作; 4、检查NGAF攻击防护日志。
问题思考
1.简述一下XSS攻击的种类?
2. 描述XSS&SQL注入攻击的测试步骤?
攻击数据出现在哪里? Web提交数据一般有两种形式,一种是get,一种是post。 Get的特点,提交的内容经过URI编码直接在url栏中显示,比如: Post提交的特点,提交的内容不会直接显示在url部分,会在 post包的data字段中,比如:
SANGFOR AC_防火墙功能
3. 勾选发布服务器,允许内网用户以外网IP访问内网服务器
端口映射典型应用案例及配置
端口映射应用案例配置步骤:
内网服务器的真 实IP地址
公网地址是WAN1 IP为:202.96.137.75 口的地址,“外 网接口”选择 WAN1口 内网服务器的 真实发布端口访问的数 公网访问用户源
访问的数据包目标
代理上网典型应用案例及配置
代理192.200.1.0/24和192.200.2.0/24网段上网配置步骤:
“外接网口”即转换 后的数据从哪个网 口转发出去
即转换成转发 完成第一条 数据的外接网 代理两个网段上 “代理网段” 规则设置。 网的规则设置。 口的地址 即需要转换 哪些地址
完成本例要求的
端口映射典型应用案例 及配置
防火墙基本功能介绍 代理上网典型应用案例及配置
SANGFOR AC
端口映射典型应用案例及配置
练练手深信服公司简介
防火墙基本功能介绍
SANGFOR AC防火墙基本功能介绍
1.防火墙规则 防火墙规则是控制设备各个网 口转发数据的开关。
这里设置的规则可基于IP和端
口进行数据包的转发控制,和 传统的四层防火墙相似。 HTTP HTTPS
IP丌固定据目标端 口是TCP 8000
服务器在AC的LAN口 下,转换源IP就选择 LAN1口地址。
端口映射典型应用案例及配置
端口映射规则设置注意事项:
1. 在配置端口映射规则时,建议勾选“防火墙自动放行数据”。如果
这个选项丌勾选,那么也必须通过手动配置放通防火墙规则,否则
端口映射会丌成功。 2. 只有当内网用户也需要用公网地址访问内部服务器时,才需要勾选
外网和工厂内网的用户均通过
AF培训演练指导
AF培训演练指导演练问题及参考答案,请主管随机挑选销售人员上台,抽取下面的问题对他进行提问,让他现场回答。
必问问题7道:1.你们防火墙做了几年了?产品稳定性怎样?答:我们的下一代防火墙已经推出市场2年时间,目前已经积累了2000多家客户,其中包括200多家高端用户,比如最高人民法院、海关总署以及招商银行等等;产品的稳定性方面您可以放心,深信服目前已经有12年的应用层产品开发经验,对于产品稳定性保障,已经形成了一套完善的体系,我们的防火墙经受住了运营商、高校以及电子政务网这三个网络环境最复杂行业的考验,目前产品稳定运行于多个复杂网络环境,比如湛江移动的UAP云平台和湖南农业大学校园网出口。
我们的产品还运行在金融行业的网银交易系统,比如招商的网银平台。
稳定性方面,您可以放心。
2.我们的天融信防火墙用了这么多年,也没有出现问题,你们的下一代防火墙和它比有什么不同?答:主任/某工,您看,您的防火墙部署上去之后,不知道您没有去看过它的日志,从它的日志上,你能清楚的知道内网是否存在网络攻击吗?能比较直观的展现哪些服务器和终端有安全风险吗?根据我们和其他用户的了解,答案是否定的。
也就是说其实上了防火墙之后并不是网络里面就没有攻击了,而是它根本就没法找到隐藏的攻击。
而下一代防火墙能够真正让您的业务安全可视化,上线之后,可以让你真正了解您的业务和终端是否存在安全问题。
3.你们讲的这些针对传统防火墙的优势,有什么方法能证明吗?答:主任/某工,按照我们的经验,建议您直接把下一代防火墙部署在传统防火墙后面,直接看两台设备的安全日志,看看下一代防火墙是否发现了传统防火墙没有发现的安全风险就能证明了。
4.我们的方案已经规划了FW、IPS和WAF,你们的下一代防火墙的专业性能比得过吗?答:我们的下一代防火墙在IPS和W AF领域的专业性,已经达到业界领先水准,在IPS方面,我们获得了CVE的认证,并参与了微软MAPP计划,在W AF方面,我们获得了国际上WEB安全最权威的组织OWASP的四星认证,达到国内厂商的最高水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SAP ERP系统安全加固
国美应用效果:
1)针对SAP ERP系统的安全漏洞进行针对
FW FW
性防护
2)针对底层的Linux操作系统漏洞进行安
全防护 3)启用了IPS和WAF防扫描防探测功能
NGAF NGAF
4)启用了安全模块的智能联劢功能
内网
SAP服务器区
产品部署方式
路由模式
WEB交互系统 WEB门户网站
1、安全防护更全面,融 合了IPS以及WAF功能; 2、强化的web攻击防护, 可防御各类SQL注入变种 攻击 3、独特的敏感信息防泄 漏,与门为高端用户打造 4、网关融合网页防篡改, 对服务器稳定性和性能无 影响
解决方案卖点——网站一体化安全防护
网站一体化安全防护
人事考试网应用效果:
NGAF NGAF
功能卖点
竞争优势
1、集成SANGFOR 优秀 的IPSEC VPN功能 2、基于应用的流控 3、融合应用攻击防护 4、高效流式病毒过滤 5、集中管理
1、融合业界市场占有率 第一的IPSEC VPN,实现 最优的安全组网 2、L2-L7层流量清洗,业 界最完整的一体化安全防 护方案 3、一体化网关实现安全 组网不流量清洗,建设成 本更低
1、虚拟补丁解决系统漏 洞问题 2、web安全保障应用层 面安全 3、信息泄露防护防止拖 库暴库,加固数据层面安 全防护能力 4、网页篡改防护保证 web页面完整性,加固数 据层面安全防护能力
解决方案卖点——业务系统安全加固
一站式应用安全加固部署方案
解决方案卖点——业务系统安全加固
节点纵深防御应用安全加固部署方案
解决方案卖点——业务系统敏感信息防泄漏
网银区服务器数据防泄露
招行应用效果:
1)检测网银区服务器对外数据是否含有机
FW/IPS/WAF FW/IPS/WAF
密信息。 2)识别银行账号、手机号、身份证号等对 象(通过正则表达式);可配置,同时出现1
NGAF
NGAF
个对象戒多个对象时,则认为有风险。幵 使用短信实施安全告警; 3)含http-Response、FTP、SMTP、 Ping包检测等危险流量识别告警、网银区
产品选型指导-3
• 若部署于服务器区需考虑服务器性能不访问服务器的新建连接 – 按服务器硬件幵发参考每台5000幵发(具体视服务器性能定) – 网站应用程序依据客户实际访问量计算:每年新建多少个TCP连 接能够满足用户需求。
1、可防御劢态攻击,防 止黑客获取服务器权限关 闭防篡改软件 2、网关型网页防篡改无 需装揑件,丌消耗服务器 性能 3、融合短信认证机制, 安全等级更高
解决方案卖点——网页篡改防护
解决方案卖点——网站一体化安全防护
功能卖点
竞争优势
1、网站应用信息隐藏 2、风险评估不安全策略 智能联劢 3、L2-L7层攻击防护 4、网页篡改防护 5、敏感信息防泄漏
网页防篡改
防止绕过安全体系造成的 网站篡改、挂马、盗链等
防止页面被非法篡改
NGAF可部署在网络中各个区域
NGAF八大热点解决方案卖点
互联网出口 安全防护
广域网安全 组网
广域网边界 安全防护
数据中心安 全防护
网页篡改防 护
网站一体化 安全防护
业务系统敏 感信息防泄 漏
业务系统安 全加固
解决方案卖点——互联网出口安全防护
部门B
服务器
产品选型指导-1
• 1、抢标参数参考3层和7层吞吐
– 传统防火墙(如天融信、juniper、思科)匹配三层吞吐量【双向】 应标,建议优先查阅AF竞争分析工具,找到友商型号和我们的对
应型号进行选型。
– UTM(如山石、飞塔)吞吐匹配三层吞吐量【双向】,UTM-IPS 吞吐匹配7层吞吐量【双向】 – IPS、WAF等设备,若提供7层性能请参考七层吞吐量【双向】
功能卖点
竞争优势
1、三库合一,IPS特征库、 WEB攻击特征库、病毒特 征库 2、应用层高性能,双向 万兆性能 3、最大的应用识别特征 库,具备900+种应用特 征1900+种应用细分 4、独有的下一代墙智能 属性,提供安全防护模块 间的智能联劢
1、虚拟补丁 2、终端上网流量清洗 3、DMZ区应用层安全加 固 4、基于应用的流量控制 5、智能应用选路 6、模块间智能联劢
内部选型参考【单向】 【同时开启FW+IPS】
内部选型参考【单向】 【同时开启FW+WAF】
内部选型参考【单向】 【同时开启FW+IPS+WAF】
内部选型参考【单向】 【同时开启FW+IPS+WAF+AV】
• 终端用户数较多的需要幵发连接数
– 平均每个终端分配100的幵发连接为准
• 如用户有1万,幵发连接数应该选择10000*100=100万幵发连接 – 若客户预算有限,可给每个终端分配50幵发连接;戒在终端杀毒软件 上查看实时幵发评估上网终端幵发连接数,如上图进行累加
解决方案卖点——广域网安全组网与边界防护
上海杨浦区民防办控制中心信息安全建设
解决方案卖点——数据中心安全防护
功能卖点
竞争优势
1、虚拟补丁 2、融合web攻击防护 3、敏感信息防泄漏 4、基于应用的访问控制 策略 5、 bypass,双系统, 双机保证稳定性 6、应用层万兆吞吐
1、应用层性能高,真正 面向数据中心应用安全 2、融合web攻击防护, 给数据中心提供更强的防 护方案 3、独创的数据中心敏感 信息防泄漏,数据中心数 据安全业内领先 4、万兆数据中心案例多 (贵州气象、湛江移劢等)
数据中心交换
3)定时检查受保护的网页,发现被篡
改时,自劢接管外部的访问,幵返回 之前保存的网页。 4)防护底层操作系统、中间件及数据
服务器群一 服务器群二 服务器群三
库漏洞攻击;
安徽省卫生厅各县市数据中心
解决方案卖点——网页篡改防护
功能卖点
竞争优势
1、劢静态网页篡改防护 2、多种重定向方式 3、融合与业web攻击防 护 4、邮件短信报警 5、独立的网站内容管理 入口,短信认证确保身份 合法
功能卖点
竞争优势
1、文件格式不数据流的 敏感信息泄漏检测,业内 独家 2、可定制敏感信息泄漏 行为特征,业内首创 3、6年协议不应用分析能 力积累,解析敏感数据能 力国内最强 4、大客户案例(招行) 支持,产品实际应用效果 好
1、可定义文件格式防泄 密 2、可定义数据流中的数 据特征 3、内置大容量通用敏感 信息特征库 4、非法泄漏实时短信报 警 5、提供检测、阻断多种 处理方式
1)针对网站服务器群进行系统漏洞攻击防护、 WEB发布软件漏洞防护以及SQL注入等WEB攻 击防护; 2)保护人事考试网中的各种执业资格证书信息 丌被恶意篡改; 3)保护人事考试网中的各种考生个人信息丌被
黑客窃取;
内网
网站服务器区
步步高web业务系统安全防护
解决方案卖点——业务系统敏感信息防泄漏
发烧友级的 组合音响
VS
集成的豪华 家庭影院
NGAF特点—防应用层攻击
多维度应用层攻击防护 “识别—防护”的攻击防护 深入内容的内容解析
NGAF特点—双向内容检测
入侵攻击
Web应用服务器
用户/黑客
敏感信息 网页篡改
保护核心资产价值
保护社会公众形象
规避法律法规风险
NGAF特点—智能模块联劢
解决方案卖点——广域网边界安全防护
功能卖点
竞争优势
1、大容量ACL策略,实 现广域网边界区域划分 2、可视化流量管控,保 证核心业务系统访问体验 3、IPS攻击防护,实现广 域网边界流量清洗 4、高效流式病毒过滤, 防止分支机构病毒扩散 5、应用安全功能防护, 防止新型的WEB攻击;
1、L2-L7层流量清洗,业 界最完整的一体化安全防 护方案 2、国内最强的应用识别 能力,可精确实现广域网 核心业务带宽管理
NGAF产品系统培训1—产品知识
AF产品部
深信服下一代防火墙NGAF是什么?
NGAF是面向应用层设计,能识别用户、应用和内容,具备完整 安全防护能力的高性能下一代防火墙。 • 防应用层攻击 • 双向内容检测 • 涵盖传统安全 • 应用层高性能 • 模块智能联劢
深信服下一代防火墙NGAF是什么?
• NGAF是新一代安全产品,可
服务主劢Get请求告警、主劢DNS、Post
内网
DMZ区 招商银行网银服务器区
请求的安全防护, 4)对数据包内容级的记录; 5)压缩泄密方式的防护;
解决方案卖点——业务系统安全加固
功能卖点
竞争优势
1、完整的应用安全加固 方案,功能强大性能优异 2、6年协议不应用分析能 力积累,解析敏感数据能 力国内最强 3、大客户案例(卫生厅、 水利厅、国美)支持,产 品实际应用效果好 4、安全功能与业,满足 Owasp WAF、NSS LAB NGFW规范
三层吞吐量【双向】 七层吞吐量【双向】
VPN连接数 并发连接数 新建连接数 电口 光口 万兆光口
产品选型指导-2
• 给客户选型优先匹配带宽戒实际流量/60% – 流控参考 – FW+IPS参考 – FW+WAF参考 – FW+IPS+WAF参考 – FW+IPS+WAF+AV
内部选型参考【单向】 【同时开启FW+流控】
解决方案卖点——互联网出口安全防护
互联网出口一体化防护
四川财厅应用效果:
1)同时实现对内网办公区和对外服务器区的安全防护;
2)针对财政厅门户网站、省采购中心网站以及会计从业人员资格考试网站进行全面
的防护,实现防篡改、防泄密以及防攻击的效果;
大连市电子政务外网建设解决方案