企業(yè)級防火墻及安全產(chǎn)品介紹_第1頁
企業(yè)級防火墻及安全產(chǎn)品介紹_第2頁
企業(yè)級防火墻及安全產(chǎn)品介紹_第3頁
企業(yè)級防火墻及安全產(chǎn)品介紹_第4頁
企業(yè)級防火墻及安全產(chǎn)品介紹_第5頁
已閱讀5頁,還剩10頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、企業(yè)級防火墻及安全產(chǎn)品介紹12Contents防火墻發(fā)展歷程及相關(guān)安全產(chǎn)品下一代防火墻市場品牌什么是防火墻?墻,始于防,忠于守。從古至今,墻予人以安全之意。防火墻的發(fā)展歷程網(wǎng)絡(luò)安全建設(shè)還涉及哪些安全設(shè)備?防火墻IDS/IPSAVWAF1989年1995年2010年2000年網(wǎng)絡(luò)時代初期視窗時代互聯(lián)網(wǎng)Web1.0UTM2004年互聯(lián)網(wǎng)Web2.0互聯(lián)網(wǎng)Web3.0入侵防御/檢測系統(tǒng)IPS又稱為“虛擬補丁”管理員不用每臺服務(wù)器打補丁不影響業(yè)務(wù)、減少人工成本基于特征的被動防護(hù)機制評估好壞的標(biāo)準(zhǔn):特征庫數(shù)量 (3000條)更新頻率 (每周一次,評估官網(wǎng)更新)準(zhǔn)確度 (難有統(tǒng)一標(biāo)準(zhǔn))在線防御旁路檢測We

2、b應(yīng)用防火墻Web時代出現(xiàn)的新產(chǎn)品介于用戶和web服務(wù)器中間的web安全檢測產(chǎn)品通過解析http/https協(xié)議,匹配web攻擊特征防御web攻擊評估標(biāo)準(zhǔn)Web防護(hù)能力 (NSSlab/owasp認(rèn)證)特征庫數(shù)量(2000+)被誤導(dǎo)的“專業(yè)性”(看起來配置復(fù)雜)內(nèi)網(wǎng)辦公內(nèi)網(wǎng)服務(wù)器DMZ區(qū)WEB交易系統(tǒng)WEB門戶網(wǎng)站解析http/https協(xié)議UTM-統(tǒng)一威脅管理AV反垃圾郵件IPSFWUTM:多次拆包,多次檢測應(yīng)用層性能低不具備Web防護(hù)能力在一個單一的硬件平臺下提供了以下的一些技術(shù)特征:防火墻、防病毒、入侵檢測和防護(hù)功能。其他安全類產(chǎn)品漏洞掃描產(chǎn)品:綠盟極光,安恒明鑒,啟明天鏡等;AF雖然具

3、備一定的漏洞掃描能力,但是和專業(yè)的漏掃產(chǎn)品還是有差距,漏掃產(chǎn)品不是我們的目標(biāo)市場。防病毒網(wǎng)關(guān):市場份額小,大部分場景下都可以用AF進(jìn)行替換。網(wǎng)頁防篡改:大部分專業(yè)產(chǎn)品以軟件形態(tài)存在,需要部署到服務(wù)器上,我司的方案只適用于對網(wǎng)站細(xì)節(jié)內(nèi)容不敏感的中小門戶網(wǎng)站的保護(hù),如果對于網(wǎng)站內(nèi)容高度敏感的客戶(如電商),則不是我們的目標(biāo)客戶網(wǎng)閘:網(wǎng)閘靠物理網(wǎng)卡來擺渡數(shù)據(jù),需緩存一定量的數(shù)據(jù)后才會擺渡,處理效率低,除極個別涉密環(huán)境明文規(guī)定需要物理隔離,大部分使用網(wǎng)閘的場景都可以用防火墻去替換。L5-L7: 表示、會話、應(yīng)用層L4: 傳輸層L3: 網(wǎng)絡(luò)層L2: 鏈路層L1: 物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)T

4、CP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:應(yīng)用數(shù)據(jù)內(nèi)容網(wǎng)絡(luò)層DDoS數(shù)據(jù)包、協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測應(yīng)用層DDoS(CC攻擊)非安全應(yīng)用濫用蠕蟲、病毒、木馬應(yīng)用軟件(如Apache,Mysql等)漏洞利用中間件漏洞(如Struts2等)利用操作系統(tǒng)漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬、黑鏈弱密碼攻擊傳統(tǒng)FWIPSAVWAFUTMNGAF防Web攻擊漏洞防護(hù)病毒防護(hù)FW+VPN+IPS+AVACL+NAT+DoS安全產(chǎn)品分布12Contents防火墻發(fā)展歷程及相關(guān)安全產(chǎn)品下一代防火墻市場品牌NGAF市場品牌高速增長,年復(fù)合增長超70%

5、2011年發(fā)布國內(nèi)首臺下一代防火墻4萬家用戶一致好評5.4萬臺在線穩(wěn)定運行國內(nèi)首臺下一代防火墻11年7月13年1月OWASP四星認(rèn)證國內(nèi)最高14年7月第二代防火墻標(biāo)準(zhǔn)制定者NSS Labs最高評價14年8月ICSA防火墻認(rèn)證國內(nèi)僅4家15年5月國內(nèi)首款第二代防火墻15年8月Gartner技術(shù)前瞻性國內(nèi)第一16年6月首次入圍Gartner魔力象限15年6月14年12月多次入圍高端行業(yè)第一品牌,專業(yè)認(rèn)可度高技術(shù)前瞻NO.1魔力象限NGAF市場品牌IDC市場排名No.217年6月IDC綜合類防火墻市場排名No.2NGAF市場品牌融合的下一代防火墻模塊間智能聯(lián)動基于業(yè)務(wù)和用戶的可視云沙盒未知威脅檢測技術(shù)僵尸主機識別技術(shù)雙向內(nèi)容檢測技術(shù)跳躍式掃描技性能黑鏈檢測技術(shù)反向異常請求檢測業(yè)務(wù)風(fēng)險的安全可視性有效事件分析漏洞風(fēng)險評估Web漏洞掃描基于插件的網(wǎng)頁防篡改篡改事件檢測技術(shù)防掃描技術(shù)云端智能服務(wù)任務(wù)化的運維管理安全事件可視化安全架構(gòu)改進(jìn)全程安全可視單次解析

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論