證券行業(yè)同城災(zāi)備數(shù)據(jù)中心建設(shè)方案

1、證券行業(yè)同城災(zāi)備數(shù)據(jù)中心建設(shè)方案目錄架構(gòu)設(shè)計(jì)思路架構(gòu)設(shè)計(jì)方案匯報(bào) 雙活運(yùn)行業(yè)務(wù)雙活數(shù)據(jù)雙活 安全建設(shè)數(shù)據(jù)中心安全防護(hù)數(shù)據(jù)中心安全接入 云計(jì)算云數(shù)據(jù)中心云安全建設(shè)同城災(zāi)備數(shù)據(jù)中心發(fā)展趨勢辦公業(yè)務(wù)區(qū)視頻業(yè)務(wù)區(qū)核心交換機(jī)網(wǎng)上交易區(qū)辦公業(yè)務(wù)區(qū)網(wǎng)上交易區(qū)外聯(lián)區(qū)匯聚接入?yún)R聚接入應(yīng)用負(fù)載均衡高可用應(yīng)用負(fù)載均衡視頻業(yè)務(wù)區(qū)核心交換機(jī)主機(jī)房張江機(jī)房（籌建中）裸纖鏈路負(fù)載均衡鏈路負(fù)載均衡鏈路負(fù)載均衡鏈路負(fù)載均衡外聯(lián)區(qū)同城災(zāi)備中心網(wǎng)絡(luò)目標(biāo)架構(gòu)A/A防火墻（ A/A ）防火墻（A/A）行為管理（ A/A ）下一代防火墻（ A/A ）行為管理（ A/A ）下一代防火墻（ A/A ）防火墻（ A/A ）下一代防火墻（ A/

2、A ）VMWAREVMAFVMAFVMAFVM插件版下一代防火墻VMWAREVMAFVMAFVMAFVM插件版下一代防火墻業(yè)務(wù)區(qū)VMWAREVMAFVMAFVMAFVM插件版下一代防火墻VMWAREVMAFVMAFVMAFVM插件版下一代防火墻A/AA/AA/AIPSEC/SSLVPNIPSEC/SSLVPN鏈路負(fù)載均衡鏈路負(fù)載均衡A/AA/A業(yè)務(wù)區(qū)架構(gòu)設(shè)計(jì)方案理論推導(dǎo)雙活運(yùn)行外網(wǎng)用戶應(yīng)用系統(tǒng)高可用性深度健康檢查L4-L7內(nèi)容處理分發(fā)會(huì)話保持機(jī)制服務(wù)器性能優(yōu)化TCP復(fù)用SSL卸載動(dòng)態(tài)壓縮HTTP緩存QoS管理業(yè)務(wù)安全性DoS/DDoS防護(hù)WEB漏洞掃描用戶CA認(rèn)證ACL訪問控制數(shù)據(jù)庫健康分析智

3、能告警數(shù)據(jù)中心終端TCP單邊加速克服丟包和延遲問題提升速度30%以上廣域網(wǎng)多站點(diǎn)高可用性全局負(fù)載業(yè)務(wù)永續(xù)互聯(lián)網(wǎng)應(yīng)用內(nèi)網(wǎng)用戶內(nèi)部應(yīng)用多鏈路高可用性鏈路負(fù)載動(dòng)態(tài)監(jiān)控圖片轉(zhuǎn)碼技術(shù)優(yōu)化web圖片格式減少50%加載時(shí)間2022/7/10應(yīng)用交付產(chǎn)品多數(shù)據(jù)中心負(fù)載ISP 1ISP 2ISP 1ISP 2 AD。利用AD全局負(fù)載技術(shù)，在不同物理位置多個(gè)數(shù)據(jù)中心之間，實(shí)現(xiàn)用戶訪問請求/流 量的智能管理和分流。用戶就近性選擇，可實(shí)現(xiàn)根據(jù)位置、延遲、所屬運(yùn)營商實(shí)現(xiàn)用戶訪問請求的調(diào)度。當(dāng)某數(shù)據(jù)中心由于業(yè)務(wù)故障無法提供服務(wù)時(shí)，透明的將用戶牽引到其他數(shù)據(jù)中心2022/7/10應(yīng)用交付產(chǎn)品技術(shù)實(shí)現(xiàn)細(xì)節(jié)智能DNS重定向12

4、345678910 NS DC1_IP NS DC2_IPLDNS探測命令LDNS探測&應(yīng)答LDNS探測&應(yīng)答LDNS探測結(jié)果根據(jù)探測結(jié)果返回DC1或DC2的IP A aa.bb.cc.dd 靜態(tài)就近性：根據(jù)用戶LDNS的IP屬于哪個(gè)運(yùn)營商（或地區(qū)），為用戶選擇匹配相同運(yùn)營商（或地區(qū) ）的數(shù)據(jù)中心（或鏈路）。動(dòng)態(tài)就近性：可以根據(jù)用戶使用的Local DNS位置進(jìn)行就近性計(jì)算，將最佳站點(diǎn)的IP地址解析給用戶。LDNS.com DNS服務(wù)器DC1DC22022/7/10應(yīng)用交付產(chǎn)品技術(shù)實(shí)現(xiàn)細(xì)節(jié)本地就近性選擇本地DNS服務(wù)器隨機(jī)向某數(shù)據(jù)中心（如廣州）AD發(fā)起DNS解析請求廣州AD分析來源IP屬于上海

5、本地，并且匹配是否屬于本AD負(fù)責(zé)業(yè)務(wù)來源范圍，如果不屬于，分別與上海和北京數(shù)據(jù)中心AD實(shí)現(xiàn)信息監(jiān)測發(fā)現(xiàn)訪問來源IP與上海數(shù)據(jù)中心AD策略匹配，將上海數(shù)據(jù)中心IP返回給本地DNS當(dāng)某數(shù)據(jù)中心故障時(shí)，AD會(huì)將訪問請求透明的牽引到其他數(shù)據(jù)中心，實(shí)現(xiàn)業(yè)務(wù)可持續(xù)性2022/7/10應(yīng)用交付產(chǎn)品出站/入站負(fù)載入站負(fù)載：通過智能DNS解析技術(shù)，針對業(yè)務(wù)發(fā)起域名請求返回最佳接入地址（相同運(yùn)營商/延遲最低鏈路/利用率最低線路等）出站負(fù)載：基于協(xié)議、目的域名、IP的等智能路由技術(shù)或者DNS透明代理，規(guī)避某一鏈路流量不均衡的問題，平衡多條ISP利用率入站選路ISP 1ISP 2出站選路 AD2022/7/10應(yīng)用交

6、付產(chǎn)品技術(shù)實(shí)現(xiàn)細(xì)節(jié)鏈路健康檢查提供鏈路健康檢查機(jī)制深信服AD設(shè)備通過多個(gè)Internet站點(diǎn)的可達(dá)性，來共同判斷一條鏈路的狀況內(nèi)置多種協(xié)議TCP、UDP、ICMP、HTTP等支持用戶自定義，基于內(nèi)容的鏈路健康檢測機(jī)制一旦鏈路出現(xiàn)問題，立即切換。ISP 1ISP 2動(dòng)態(tài)鏈路探測2022/7/10應(yīng)用交付產(chǎn)品技術(shù)實(shí)現(xiàn)細(xì)節(jié)入站流量負(fù)載通過在域名注冊提供商處修改域名NS記錄，深信服AD設(shè)備獲得域名解析權(quán)靜態(tài)就近性：根據(jù)Local DNS所屬運(yùn)營商的地址返回IP，內(nèi)置全球地址庫，實(shí)時(shí)動(dòng)態(tài)更新動(dòng)態(tài)就近性：通過綜合考慮與Local DNS之間的網(wǎng)絡(luò)延遲（Latency）和鏈路的實(shí)時(shí)負(fù)載（Load），準(zhǔn)確計(jì)算

7、出最佳路徑。ISP 1ISP 2Local DNSROOT DNSUser判斷LocalDNS所屬運(yùn)營商返回對應(yīng)IP地址給LocalDNS返回NS記錄2022/7/10應(yīng)用交付產(chǎn)品服務(wù)器負(fù)載156432 AD靈活L4負(fù)載均衡和L7內(nèi)容交換技術(shù)，均衡服務(wù)器資源利用率完善的高可用性和安全防護(hù)技術(shù)，保障應(yīng)用系統(tǒng)穩(wěn)定發(fā)布全面的健康檢查和深度監(jiān)控，將業(yè)務(wù)請求調(diào)度到最佳服務(wù)器獨(dú)特的加速優(yōu)化技術(shù)（單邊加速/圖片轉(zhuǎn)碼/TCP鏈接復(fù)用/內(nèi)容壓縮）進(jìn)一步降低傳輸流量，提升訪問速度2022/7/10應(yīng)用交付產(chǎn)品技術(shù)實(shí)現(xiàn)細(xì)節(jié)服務(wù)器健康檢查提供應(yīng)用級(jí)服務(wù)器檢查機(jī)制基于硬件運(yùn)行狀況的主動(dòng)檢查：通過PING、SNMP等方式

8、監(jiān)控服務(wù)器的運(yùn)行狀況基于應(yīng)用類型的主動(dòng)檢查：TCP、UDP、HTTP、DNS、Radius等都可以通過相應(yīng)的檢測機(jī)制監(jiān)控應(yīng)用的運(yùn)行狀況基于觀測方式的被動(dòng)檢查：可根據(jù)對業(yè)務(wù)流量的觀測采樣，輔助判斷應(yīng)用服務(wù)器健康狀況，采樣包括HTTP響應(yīng)狀態(tài)碼，以及RST關(guān)閉連接、零窗口等異常TCP傳輸行為自定義內(nèi)容檢查機(jī)制：是通過預(yù)設(shè)自定義字符串，來判斷服務(wù)器應(yīng)用是否運(yùn)行正常應(yīng)用級(jí)健康檢查2022/7/10應(yīng)用交付產(chǎn)品技術(shù)實(shí)現(xiàn)細(xì)節(jié)服務(wù)器性能優(yōu)化TCP復(fù)用RAM CacheSSL加速HTTP壓縮深信服AD設(shè)備可為服務(wù)器分擔(dān)任務(wù)，減去壓力負(fù)載降低服務(wù)器負(fù)載減少服務(wù)器訪問量集中卸載管理SSL有效提升用戶訪問速度202

9、2/7/10應(yīng)用交付產(chǎn)品虛擬機(jī)負(fù)載 虛擬機(jī)本身運(yùn)行正常，而應(yīng)用出現(xiàn)故障，Vcenter不會(huì)對VM進(jìn)行處理 AD監(jiān)測到應(yīng)用故障，實(shí)時(shí)通知vCenter對所屬虛擬機(jī)進(jìn)行重啟，自我修復(fù)故障 針對業(yè)務(wù)實(shí)時(shí)并發(fā)量的增減，AD通知vcenter實(shí)現(xiàn)虛擬機(jī)的新增和刪除 與Vcenter聯(lián)動(dòng)，根據(jù)業(yè)務(wù)量自動(dòng)開關(guān)虛擬機(jī)，簡化管理和配置 應(yīng)用交付產(chǎn)品差異化優(yōu)勢 更快速TCP單邊加速圖片轉(zhuǎn)碼改進(jìn)擁塞算法和丟包重?fù)Q機(jī)制，提升網(wǎng)絡(luò)訪問速度30%以上自動(dòng)實(shí)現(xiàn)對JPG、bmp、PNG等類型圖片進(jìn)行轉(zhuǎn)碼，減少數(shù)據(jù)流，最多減少50%的頁面加載時(shí)間 更安全數(shù)據(jù)加密訪問控制漏洞掃描對國密SM算法支持，規(guī)避公共安全算法隱患精細(xì)化的A

10、CL訪問控制WEB實(shí)時(shí)漏洞分析漏洞隱患IP、類型、級(jí)別等信息直觀呈現(xiàn)應(yīng)用交付產(chǎn)品差異化優(yōu)勢 DOS防護(hù)提供針對SYN-Flood、UDP-Flood、ICMP-Flood等網(wǎng)絡(luò)攻擊的防護(hù)應(yīng)用交付產(chǎn)品差異化優(yōu)勢主動(dòng)被動(dòng)監(jiān)測異常告警 應(yīng)用性 能分析 更全面 更智能業(yè)務(wù)主動(dòng)探測：Ping、TCP、HTTP Get異常狀態(tài)被動(dòng)觀測：HTTP400 HTTP 401告警方式：短信、郵件、SNMP Trap支持ORACLE數(shù)據(jù)庫、WEBLOGIC中間件實(shí)時(shí)監(jiān)控分析關(guān)鍵性能（解析、命中、I/O等）指標(biāo)直觀呈現(xiàn)2022/7/10Sangfor AD 金融客戶案例同城災(zāi)備數(shù)據(jù)中心全局負(fù)載采購臺(tái)數(shù)：AD 4000

11、 4臺(tái)部署方式：路由網(wǎng)關(guān)部署實(shí)現(xiàn)目標(biāo)：用戶就近接入，保障訪問質(zhì)量業(yè)務(wù)可用性監(jiān)控，故障實(shí)時(shí)切換多主分流、主備切換、兩主一備證通數(shù)據(jù)中心23華僑城數(shù)據(jù)中心14SANGFOR ADSANGFOR AD2022/7/10Sangfor AD 金融客戶案例多數(shù)據(jù)中心全局負(fù)載采購臺(tái)數(shù)：AD 2000 6臺(tái)部署方式：單臂主-備實(shí)現(xiàn)目標(biāo)：用戶就近接入，保障訪問質(zhì)量業(yè)務(wù)可用性監(jiān)控，故障實(shí)時(shí)切換多主分流、主備切換、兩主一備長沙數(shù)據(jù)中心23廣州數(shù)據(jù)中心14SANGFOR ADSANGFOR AD2022/7/10Sangfor AD 金融客戶案例入圍建行集成目錄（國內(nèi)唯一品牌）其余三家分別是：F5 Citrix 優(yōu)

12、勢網(wǎng)絡(luò)中標(biāo)建行CA證書服務(wù)器負(fù)載項(xiàng)目采購臺(tái)數(shù)：AD-12000 6臺(tái)部署方式 ：單臂每兩臺(tái)形成一組，分別對不同區(qū)域的認(rèn)證服務(wù)器實(shí)現(xiàn)負(fù)載/2015-01-31/172942460.html2022/7/10Sangfor AD 金融客戶案例民生電商平臺(tái)負(fù)載、WEB對外平臺(tái)入站負(fù)載采購臺(tái)數(shù)：AD 12000 7臺(tái)應(yīng)用場景：民生商城后端子系統(tǒng)服務(wù) 器負(fù)載，WEB對外（網(wǎng)上銀行等）入 站鏈路負(fù)載使用情況：1、出色訪問體驗(yàn)，依賴AD差異化加速優(yōu) 化技術(shù)2、穩(wěn)定運(yùn)行3年，支撐接近40G并發(fā)流量數(shù)據(jù)中心安全現(xiàn)狀架構(gòu)設(shè)計(jì)方案-數(shù)據(jù)中心安全建設(shè)篇（1）網(wǎng)絡(luò)安全問題嚴(yán)峻互聯(lián)網(wǎng)安全威脅報(bào)告網(wǎng)絡(luò)病毒僵尸網(wǎng)絡(luò)網(wǎng)站攻擊網(wǎng)

13、頁篡改系統(tǒng)漏洞遠(yuǎn)程利用250萬7146個(gè)609個(gè)APT攻擊網(wǎng)站漏洞按名稱分布情況網(wǎng)站漏洞按等級(jí)分布情況據(jù)統(tǒng)計(jì)，現(xiàn)在用戶使用的操作系統(tǒng)和應(yīng)用程序中，每1000行代碼中就可能有45個(gè)編碼漏洞調(diào)查、測試和將補(bǔ)丁程序部署到操作系統(tǒng)的過程可能需要30天，應(yīng)用程序時(shí)間則更長注：數(shù)據(jù)來自“漏洞一旦公布，一天之內(nèi)就會(huì)出現(xiàn)專門的攻擊程序，大多數(shù)自動(dòng)化攻擊都出現(xiàn)在消息公布的前15天內(nèi)，而80%的漏洞攻擊都出現(xiàn)在60天內(nèi)。” 知名研究機(jī)構(gòu)Ogren GroupIDC網(wǎng)站安全普遍存在APP1OS1APP2OS2APP3OS3APP4OS4VM1VM2VM3VM4傳統(tǒng)IDC安全防護(hù)模型虛擬化后的安全風(fēng)險(xiǎn)不同租戶的物理環(huán)

14、境相對獨(dú)立傳統(tǒng)硬件安全產(chǎn)品保護(hù)業(yè)務(wù)系統(tǒng)邊界概念的弱化VM上業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)Hypervisor引入的安全威脅VM之間安全訪問風(fēng)險(xiǎn)多租戶間的安全風(fēng)險(xiǎn)虛擬化引入新的安全問題VM1VM2VM3VM4VM5VM6安全域的劃分與訪問控制：同域的VM5安全訪問VM6；跨域的VM1是否可以訪問VM4，訪問業(yè)務(wù)流量是否包含安全威脅主機(jī)安全威脅：操作系統(tǒng)和數(shù)據(jù)庫漏洞利用應(yīng)用安全威脅：OWASP Top 10安全威脅數(shù)據(jù)安全威脅:敏感信息泄露虛機(jī)之間安全訪問風(fēng)險(xiǎn)安全域1安全域2敏感信息被“盯住”惡意入侵、針對性滲透，“翻翻你的老底”已知未知漏洞“突破口”黑鏈/僵尸網(wǎng)絡(luò)“間諜”網(wǎng)絡(luò)中“唐僧肉”防火墻Web應(yīng)用防火墻

15、網(wǎng)頁防篡改統(tǒng)一安全網(wǎng)關(guān)VPNIPS選擇，最糾結(jié)的地方數(shù)據(jù)中心安全現(xiàn)狀近50%的安全市場份額遍及各行業(yè)的廣泛應(yīng)用基于應(yīng)用的深度檢測基于最成熟的硬件平臺(tái)長達(dá)30年技術(shù)積累出類拔萃的產(chǎn)品性能防火墻仍是首選安全產(chǎn)品應(yīng)用場景不同出現(xiàn)多種防火墻設(shè)備下一代防火墻才是安全建設(shè)的最佳選擇防火墻產(chǎn)品現(xiàn)狀下一代防火墻（NGAF）保障數(shù)據(jù)中心安全NGAF數(shù)據(jù)中心安全更好選擇雙向內(nèi)容安全二到七層防護(hù)異常流量清洗虛擬區(qū)域劃分安全風(fēng)險(xiǎn)可視實(shí)時(shí)漏洞分析NGAF物理安全網(wǎng)關(guān)虛擬軟件網(wǎng)關(guān)NGAF更精準(zhǔn)的防御新型攻擊ACL：安全根據(jù)包裹上的地址轉(zhuǎn)發(fā)特征檢測：安全檢測到包裹里面一個(gè)玩具小木馬內(nèi)容檢測：危險(xiǎn)木馬上有帶有無線發(fā)射裝置的針

16、孔攝像頭，實(shí)時(shí)向外發(fā)射信號(hào)NGAF深度內(nèi)容檢測僵尸網(wǎng)絡(luò)自動(dòng)識(shí)別敏感信息外泄檢測網(wǎng)頁篡改監(jiān)測黑鏈檢測L2-L7攻擊防護(hù)業(yè)務(wù)漏洞主動(dòng)發(fā)現(xiàn)被動(dòng)發(fā)掘業(yè)務(wù)漏洞電磁波/天線802.11 MACTCP/IP協(xié)議棧操作系統(tǒng)Web服務(wù)架構(gòu)Web應(yīng)用架構(gòu)業(yè)務(wù)內(nèi)容NGAF全面雙向防護(hù) 服務(wù)集群正常訪問服務(wù)器自動(dòng)學(xué)習(xí)自動(dòng)建模未知攻擊、非法請求網(wǎng)站構(gòu)架參數(shù)類型參數(shù)長度NGAF自動(dòng)學(xué)習(xí)建模價(jià)值提高黑客攻擊成本避免安全設(shè)備被繞過降低運(yùn)維管理成本W(wǎng)AFIPSFWDangerNGAF智能模塊聯(lián)動(dòng)SandBox沙盒檢測環(huán)境：危險(xiǎn)行為進(jìn)程操作文件操作網(wǎng)絡(luò)行為注冊表操作1.可疑流量上報(bào)2.沙盒執(zhí)行檢測深信服安全云4.云同步更新4.安

17、全規(guī)則下發(fā)3.生成安全規(guī)則發(fā)現(xiàn)未知攻擊，快速分發(fā)策略第一時(shí)間響應(yīng)未知威脅NGAF云端沙盒聯(lián)動(dòng)在線設(shè)備：數(shù)千臺(tái)安全網(wǎng)關(guān)未知威脅實(shí)時(shí)監(jiān)測月攔截：56萬安全云NGAF自動(dòng)化威脅情報(bào)收集平臺(tái)敏感信息防泄漏常見的敏感信息防泄漏用戶信息郵箱賬戶信息MD5加密密碼銀行卡號(hào)身份證號(hào)碼社保賬號(hào)信用卡號(hào)手機(jī)號(hào)碼內(nèi)部保密文件根據(jù)文件類型防泄密根據(jù)特征自定義信息合規(guī)性NGAF敏感信息防泄漏病毒查殺常見病毒查殺httpftpPop3Smtp壓縮文件NGAF自動(dòng)病毒過濾訪問權(quán)限控制OWASP TOP 10口令防護(hù)登錄權(quán)限防護(hù)應(yīng)用隱藏網(wǎng)站防掃描 外部攻擊防護(hù)NGAF專業(yè)WEB安全防護(hù)NGAF主動(dòng)/被動(dòng)漏洞掃描業(yè)務(wù)安全可視漏

18、洞攻擊日志+有效攻擊NGAF業(yè)務(wù)風(fēng)險(xiǎn)直觀可視NGAF安全風(fēng)險(xiǎn)簡單易懂發(fā)現(xiàn)更多傳統(tǒng)防火墻、IPS和WAF等多設(shè)備同時(shí)部署不能發(fā)現(xiàn)的安全問題NGAF更多威脅可視vNGAF虛擬網(wǎng)絡(luò)安全防護(hù)深信服vNGAF（虛擬下一代防火墻）專為虛擬化網(wǎng)絡(luò)安全而設(shè)計(jì)，它能以虛機(jī)的形式部署在Vmware虛擬化平臺(tái)中，并完全適配vCenter和vmotion的監(jiān)管，支持虛機(jī)的克隆和遷移等配置和操作，實(shí)現(xiàn)最高的易用性可以精確的對hypervisor平臺(tái)的L2到L7層流量分析和控制，可以解決虛擬網(wǎng)絡(luò)中的區(qū)域隔離、邊界控制、風(fēng)險(xiǎn)識(shí)別、漏洞檢測、應(yīng)用控制、應(yīng)用安全、威脅防護(hù)等安全功能vNGAF同樣可以在虛擬網(wǎng)絡(luò)中啟用HA高可靠性

19、部署，可以真正做到7*24*365的無間斷安全防護(hù)，實(shí)現(xiàn)最高的可用性和可靠性vSwitch前端WEB區(qū)vNGAFETH1ETH2ETH2中間業(yè)務(wù)邏輯區(qū)后端數(shù)據(jù)庫區(qū)vNGAF虛擬網(wǎng)絡(luò)區(qū)域隔離vSwitch前端WEB區(qū)中間業(yè)務(wù)邏輯區(qū)后端數(shù)據(jù)庫區(qū)VNGAF部署前VNGAF部署后關(guān)鍵業(yè)務(wù)被安全地分置在不同的安全域內(nèi)，所有的通信內(nèi)容受虛擬防火墻檢測和保護(hù)，確保所有通信都符合安全要求并且vNGAF可以完全適配Vmotion的監(jiān)管，虛機(jī)克隆、遷移等配置和操作不受限制完善的安全體系MAILVDIWEBAPPvNGAF細(xì)粒度虛擬網(wǎng)絡(luò)安全安全域安全域Hypervisor（vSwitch）可以針對虛擬機(jī)做細(xì)粒度的安

20、全防護(hù)根據(jù)虛擬網(wǎng)絡(luò)安全需要進(jìn)行區(qū)域劃分虛擬網(wǎng)絡(luò)沒有安全防護(hù)導(dǎo)致風(fēng)險(xiǎn)泛濫vNGAF數(shù)據(jù)中心物理計(jì)算資源在數(shù)據(jù)中心出口部署深信服萬兆下一代防火墻，對所有的物理服務(wù)器進(jìn)行防護(hù)，同時(shí)提供業(yè)務(wù)支撐平臺(tái)的整體安全規(guī)則。在內(nèi)部業(yè)務(wù)集群中部署深信服下一代虛擬防火墻，對虛擬化架構(gòu)中的業(yè)務(wù)進(jìn)行安全防護(hù)。虛擬機(jī)之間通訊都經(jīng)過虛擬防火墻，所有的虛擬防火墻擁有和物理產(chǎn)品一樣的功能。數(shù)據(jù)中心整體安全防護(hù)方案WEBAPPMAILVDI網(wǎng)絡(luò)資源下一代防火墻優(yōu)勢網(wǎng)絡(luò)層次越高資產(chǎn)價(jià)值越大L5-L7: 應(yīng)用層L4: 傳輸層L3: 網(wǎng)絡(luò)層L2: 鏈路層L1: 物理層訪問控制問題協(xié)議異常網(wǎng)絡(luò)層DDoSARP欺騙、廣播風(fēng)暴物理故障敏感信

21、息竊取網(wǎng)頁篡改、掛馬漏洞利用攻擊SQL注入、跨站腳本應(yīng)用掃描探測弱密碼攻擊應(yīng)用層DDoS蠕蟲、病毒、木馬非安全應(yīng)用濫用業(yè)務(wù)內(nèi)容Web應(yīng)用架構(gòu)Web服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線NGAF二到七層安全每周只需要跟進(jìn)待處理問題開展工作即可NGAF提供了參考解決方案，不懂安全也能運(yùn)維NGAF自助運(yùn)維管理NGAF更大IT價(jià)值全網(wǎng)安全監(jiān)測平臺(tái)網(wǎng)絡(luò)資源部署深信服vNGAF劃定虛擬安全邊界VSGVSG完善的安全體系NGAFNGAFNGAF完整的數(shù)據(jù)中心安全解決方案部署深信服NGAF在物理網(wǎng)絡(luò)出口部署深信服下一代防火墻在物理網(wǎng)絡(luò)出口，對數(shù)據(jù)中心網(wǎng)絡(luò)提供27層的雙向可視的安全防護(hù)部署下一代虛擬防火墻在虛擬化網(wǎng)絡(luò)中，對虛擬網(wǎng)絡(luò)進(jìn)行區(qū)域劃分和訪問控制，防止虛擬網(wǎng)絡(luò)或虛擬機(jī)之間攻擊威脅，實(shí)現(xiàn)虛擬環(huán)境下的2-7層可視化安全防護(hù)國內(nèi)唯一通過NSSLabs web安全測評(píng)推薦級(jí)的產(chǎn)品OWASP 4星認(rèn)證，web國內(nèi)最高通過權(quán)威機(jī)構(gòu)認(rèn)證第一