深信服下一代防火墻主打膠片V4.0

深信服下一代防火墻以服務(wù)交付安全，讓安全更有效、更簡單、更有價(jià)值1安全已發(fā)生變化2015年網(wǎng)絡(luò)安全態(tài)勢仍然不容樂觀2023/4/2Uber未授權(quán)訪問導(dǎo)致5萬名司機(jī)數(shù)據(jù)被盜蘋果IOS系統(tǒng)XcodeGhost漏洞美政府400萬數(shù)據(jù)被盜，數(shù)據(jù)泄露量“史無前例”黑客公司HackingTeam超400GB數(shù)據(jù)遭竊安全雖然受到重視，但安全事件仍然觸目驚心！本質(zhì)：安全發(fā)生了變化2023/4/2IT業(yè)務(wù)發(fā)生了變化1、業(yè)務(wù)面向開放的網(wǎng)絡(luò)

面向互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)2、業(yè)務(wù)基礎(chǔ)設(shè)施快速演進(jìn)

虛擬化技術(shù)的應(yīng)用、云計(jì)算時(shí)代的到來威脅發(fā)生了變化1、應(yīng)用層的攻擊成為主流

web攻擊、僵尸網(wǎng)絡(luò)、漏洞攻擊2、攻擊變得更加復(fù)雜

手段多樣、頻率更高、高級威脅而傳統(tǒng)網(wǎng)絡(luò)層安全力不從心2023/4/2失效！無法應(yīng)對應(yīng)用層的攻擊無法應(yīng)對高級威脅安全無法閉環(huán)安全在某種意義上，已成為了一種滿足安全合規(guī)的“心理安慰劑”！某信息中心主任客戶安全建設(shè)真正的痛點(diǎn)2023/4/2不斷增加安全建設(shè)的投入，但仍然沒有明顯效果，反而變得更復(fù)雜了！安全設(shè)備多、但還是出問題攻擊日志多、并且看不懂系統(tǒng)漏洞多、但沒法解決安全很被動(dòng)、并且沒價(jià)值安全已失效安全很復(fù)雜安全無法閉環(huán)安全沒價(jià)值某企業(yè)CIO根本原因：傳統(tǒng)安全交付方式2023/4/2傳統(tǒng)安全交付方式網(wǎng)絡(luò)層DOS防護(hù)FW粗放的日志應(yīng)用層IPSAVWAFVPNWAF日志IPS日志AV日志接入日志防護(hù)日志訪問控制日志復(fù)雜的運(yùn)維建立SOC平臺安全日志分析周期性的安全服務(wù)滲透掃描雇傭兵式的應(yīng)急響應(yīng)割裂的產(chǎn)品2下一代安全建設(shè)方案2023/4/2下一代防火墻安全框架下一代安全該如何建設(shè)？2023/4/2安全建設(shè)應(yīng)該完善檢測和防御體系，以服務(wù)的方式交付形成持續(xù)的運(yùn)維。融合的技術(shù)交付聯(lián)動(dòng)防御深度內(nèi)容檢測網(wǎng)絡(luò)層安全域劃分訪問控制IPv6以服務(wù)交付安全實(shí)時(shí)動(dòng)態(tài)的掌握安全狀態(tài)日常問題能夠快速解決重大安全事件的應(yīng)急響應(yīng)體現(xiàn)安全的價(jià)值模塊間聯(lián)動(dòng)云端聯(lián)動(dòng)應(yīng)用層無線接入?yún)^(qū)無線終端第1步：網(wǎng)絡(luò)層安全實(shí)現(xiàn)區(qū)域安全域隔離2023/4/2廣域網(wǎng)區(qū)分支機(jī)構(gòu)DMZ區(qū)互聯(lián)網(wǎng)區(qū)數(shù)據(jù)中心區(qū)應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器FTP服務(wù)器內(nèi)網(wǎng)辦公區(qū)終端電腦核心交換機(jī)Web服務(wù)器安全域劃分：區(qū)域網(wǎng)絡(luò)邊界劃分系統(tǒng)邊界劃分服務(wù)類型區(qū)域劃分訪問控制：訪問權(quán)限控制訪問區(qū)域控制NAT：地址轉(zhuǎn)換內(nèi)網(wǎng)地址隱藏IPV6：適應(yīng)IPv6環(huán)境IPv6ready網(wǎng)絡(luò)層的安全功能已經(jīng)成熟第2步：建立應(yīng)用層深度檢測+聯(lián)動(dòng)防御的安全體系2023/4/2——應(yīng)對攻擊的變化，讓防御更有效深度檢測聯(lián)動(dòng)防御雙向監(jiān)測內(nèi)容級檢測脆弱性檢測資產(chǎn)數(shù)據(jù)檢測L2-7層防御基于攻擊鏈防護(hù)模塊間聯(lián)動(dòng)云-端聯(lián)動(dòng)做防御的，不應(yīng)該總想著能阻止攻擊，而應(yīng)該思考怎么提高攻擊成本。總想著“阻止”攻擊是無知的表現(xiàn)?！閳?bào)中心總經(jīng)理深度檢測：L2-7層雙向的安全檢測2023/4/2僵尸機(jī)惡意外鏈敏感信息外泄檢測網(wǎng)頁篡改監(jiān)測入侵攻擊檢測系統(tǒng)漏洞檢測異常流量監(jiān)測電磁波/天線802.11

MACTCP/IP協(xié)議棧操作系統(tǒng)Web服務(wù)架構(gòu)Web應(yīng)用架構(gòu)業(yè)務(wù)內(nèi)容構(gòu)建L2-7層安全防御體系，讓安全無短板雙向的安全檢測，有效防止信息外泄、僵尸網(wǎng)絡(luò)深度檢測：內(nèi)容級安全檢測2023/4/2ACL：安全根據(jù)包裹上的地址轉(zhuǎn)發(fā)DPI：安全檢測到包裹里面一個(gè)玩具小木馬DCI：危險(xiǎn)玩具木馬上有帶有無線發(fā)射裝置的針孔攝像頭，實(shí)時(shí)向外發(fā)射信號深度檢測：內(nèi)容級安全檢測2023/4/2檢測正常協(xié)議交互中的非法內(nèi)容提升應(yīng)用識別的精確度提升威脅檢測的精確度深度檢測：完整的風(fēng)險(xiǎn)檢測對象2023/4/2資產(chǎn)=業(yè)務(wù)威脅=攻擊脆弱性=漏洞威脅識別脆弱性識別資產(chǎn)識別威脅出現(xiàn)的頻率脆弱性的嚴(yán)重程度資產(chǎn)價(jià)值安全事件的可能性安全事件的損失風(fēng)險(xiǎn)值深度檢測：完整的風(fēng)險(xiǎn)檢測對象2023/4/2NGAF主動(dòng)+實(shí)時(shí)掃描代碼更新實(shí)時(shí)新漏洞告警SQL注入跨站腳本……資產(chǎn)=業(yè)務(wù)威脅=攻擊脆弱性=漏洞威脅識別脆弱性識別資產(chǎn)識別提供主動(dòng)、被動(dòng)的漏洞檢測功能，7*24小時(shí)監(jiān)測業(yè)務(wù)漏洞IPSWAFFW信息收集防御通用漏洞防御0day漏洞防御惡意流量識別敏感信息防泄漏智能聯(lián)動(dòng)分析2、利用聯(lián)動(dòng)防御的功能抵御更高級的攻擊2023/4/2安全云SandBoxL2-7層雙向防御體系應(yīng)用層安全網(wǎng)絡(luò)層安全安全運(yùn)維管理Web攻擊防護(hù)應(yīng)用內(nèi)容的訪問控制基于應(yīng)用訪問控制①L2-7層雙向的防御體系2023/4/2策略路由NATIP/MAC綁定包過濾狀態(tài)檢測流量會(huì)話管理抗拒絕服務(wù)攻擊基于用戶的訪問控制入侵防御惡意代碼防護(hù)信息泄露防護(hù)統(tǒng)一的攻擊日志實(shí)時(shí)漏洞檢測主動(dòng)風(fēng)險(xiǎn)評估有效攻擊日志有效安全事件基于業(yè)務(wù)的風(fēng)險(xiǎn)管理聯(lián)動(dòng)安全日志基于用戶的安全日志僵尸網(wǎng)絡(luò)防護(hù)單次解析引擎安全聯(lián)動(dòng)【模塊間智能聯(lián)動(dòng)、云安全聯(lián)動(dòng)、策略智能聯(lián)動(dòng)】Webshell防護(hù)黑鏈防護(hù)完整的攻擊鏈防護(hù)②基于黑客攻擊鏈的防護(hù)進(jìn)入點(diǎn)C&C通信橫向移動(dòng)資產(chǎn)發(fā)現(xiàn)數(shù)據(jù)泄露③模塊間智能聯(lián)動(dòng)2023/4/2IPSWAFFW模塊間智能聯(lián)動(dòng)，有效提升黑客攻擊成本④云端安全聯(lián)動(dòng)2023/4/2SandBox沙盒檢測環(huán)境：危險(xiǎn)行為進(jìn)程操作文件操作網(wǎng)絡(luò)行為注冊表操作1.可疑流量上報(bào)2.沙盒執(zhí)行檢測深信服安全云4.云同步更新4.安全規(guī)則下發(fā)3.生成安全規(guī)則未知快速檢測，新策略快速下發(fā)第3步：以服務(wù)的方式交付安全2023/4/2——解決用戶持續(xù)運(yùn)維的痛點(diǎn)，讓安全更簡單、有價(jià)值實(shí)時(shí)掌握安全狀態(tài)1、可視化風(fēng)險(xiǎn)報(bào)表2、云端監(jiān)控服務(wù)3、行業(yè)風(fēng)險(xiǎn)排名體現(xiàn)安全業(yè)務(wù)價(jià)值1、基于業(yè)務(wù)的風(fēng)險(xiǎn)2、規(guī)避法律風(fēng)險(xiǎn)3、提升安全價(jià)值日常問題閉環(huán)處理1、任務(wù)化的安全管理2、有效事件精準(zhǔn)交付2、閉環(huán)的安全運(yùn)維重大事件應(yīng)急響應(yīng)1、通用漏洞云端響應(yīng)2、安全事件云端處理3、安全事故應(yīng)急響應(yīng)安全作為一種技術(shù)，以服務(wù)的方式交付給用戶1、實(shí)時(shí)掌控安全狀態(tài)：可視化風(fēng)險(xiǎn)報(bào)表交付2023/4/2攻擊情況(威脅)漏洞情況（脆弱性）專業(yè)，明了ERP系統(tǒng)風(fēng)險(xiǎn)程度高SQL注入漏洞IIS漏洞SQL注入攻擊XSS攻擊IIS漏洞攻擊風(fēng)險(xiǎn)程度中IIS漏洞Webshell漏洞IIS漏洞攻擊Webshell攻擊業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)資產(chǎn)等級風(fēng)險(xiǎn)高緊急處理新安全價(jià)值無法讓您直觀看到安全風(fēng)險(xiǎn)、防護(hù)價(jià)值、改進(jìn)措施IP地址MS-13-10漏洞SQL注入43443端口43源端口：801、實(shí)時(shí)掌控安全狀態(tài)：云端監(jiān)控服務(wù)交付2023/4/21.日志匯總深信服安全云3.威脅情報(bào)推送2.云端專家分析安全團(tuán)隊(duì)安全管理員微信安全平臺深信服云平臺4.事件處理5.專家復(fù)查4.應(yīng)急響應(yīng)1、實(shí)時(shí)掌控安全狀態(tài)：行業(yè)內(nèi)風(fēng)險(xiǎn)排名分析2023/4/2行業(yè)內(nèi)風(fēng)險(xiǎn)排名攻擊事件數(shù)業(yè)內(nèi)平均攻擊事件攻擊數(shù)行業(yè)內(nèi)對比2、日常問題閉環(huán)處理：有效攻擊精準(zhǔn)交付2023/4/2快速定位有效攻擊攻擊趨勢次數(shù)有效的攻擊數(shù)所有檢測出的攻擊數(shù)1000200030004000500003-1703-1803-1903-2003-2103-2203-2303-2403-2503-2603-2703-2803-29時(shí)間2431015581091021045538892686293175013013847102611572991241725242906401310939032、日常問題閉環(huán)處理：有效事件精準(zhǔn)交付2023/4/2安全有效事件被入侵的風(fēng)險(xiǎn)有效攻擊行為黑鏈漏洞等安全問題2、日常問題閉環(huán)處理：閉環(huán)的安全運(yùn)維交付2023/4/22023/4/2安全閉環(huán)運(yùn)維任務(wù)化的安全管理問題詳細(xì)分析工具化的解決方法看懂風(fēng)險(xiǎn)簡化運(yùn)營快速響應(yīng)3、重大事件應(yīng)急響應(yīng)：通用漏洞云端響應(yīng)2023/4/2針對重大熱點(diǎn)漏洞向客戶進(jìn)行緊急通報(bào)和提醒，并及時(shí)更新漏洞規(guī)則庫，避免安全事件響應(yīng)不及時(shí)帶來的風(fēng)險(xiǎn)多款產(chǎn)品保持第一SSL/IPSecVPNACWOC網(wǎng)絡(luò)安全市場排名第一（IDC）

No.166.970.9872.281.9FWIPS行為管理UTM安全市場LSTSHWVPNIDS深信服國內(nèi)入圍Gartner魔力象限（企業(yè)網(wǎng)與網(wǎng)絡(luò)安全領(lǐng)域）產(chǎn)品最多的企業(yè)！參與國家／行業(yè)級安全標(biāo)準(zhǔn)起草VPN（虛擬專用網(wǎng)）兩項(xiàng)國家標(biāo)準(zhǔn)制定的主導(dǎo)單位

公共安全行業(yè)第二代防火墻（下一代防火墻）標(biāo)準(zhǔn)核心起草單位網(wǎng)絡(luò)通信產(chǎn)品技術(shù)要求標(biāo)準(zhǔn)核心起草單位（上網(wǎng)行為管理）NGAF主導(dǎo)制定“第二代防火墻標(biāo)準(zhǔn)”No.1國內(nèi)第一款“第二代防火墻”GA/T1177-2014《信息安全技術(shù)第二代防火墻安全技術(shù)要求》獲得多項(xiàng)權(quán)威機(jī)構(gòu)認(rèn)證國內(nèi)唯一通過NSSLabsweb安全測評推薦級的產(chǎn)品NSSLabsWAF功能評測報(bào)告CMS搜索：10000家用戶60部委省廳級單位70大型企業(yè)集團(tuán)50運(yùn)營商金融單位60知名教育單位獲得廣泛用戶認(rèn)可獲得多項(xiàng)權(quán)威機(jī)構(gòu)認(rèn)證2023/4/23哪些場景需要防護(hù)？黑客攻擊步驟進(jìn)行防御：第一步：邊界安全2023/4/2無線接入?yún)^(qū)無線終端廣域網(wǎng)區(qū)分支機(jī)構(gòu)DMZ區(qū)互聯(lián)網(wǎng)區(qū)數(shù)據(jù)中心區(qū)應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器FTP服務(wù)器內(nèi)網(wǎng)辦公區(qū)終端電腦核心交換機(jī)Web服務(wù)器黑客入侵?jǐn)?shù)據(jù)中心的邊界互聯(lián)網(wǎng)邊界DMZ邊界廣域網(wǎng)邊界無線接入邊界辦公網(wǎng)邊界互聯(lián)網(wǎng)出口—僵尸網(wǎng)絡(luò)如何防護(hù)？2023/4/2互聯(lián)網(wǎng)出口數(shù)據(jù)中心控制終端利用合法權(quán)限，竊取信息XX社保安全事件總結(jié)1、發(fā)現(xiàn)IE瀏覽器漏洞被利用2、安全意識不強(qiáng)的用戶訪問了掛馬網(wǎng)站（掛馬網(wǎng)站、釣魚網(wǎng)站）3、在辦公網(wǎng)發(fā)現(xiàn)大量僵尸機(jī)向外部發(fā)送惡意流量CNCERT：互聯(lián)網(wǎng)三大威脅之一：僵尸網(wǎng)絡(luò)下一代安全解決方案—僵尸網(wǎng)絡(luò)檢測2023/4/2未知威脅檢測僵尸網(wǎng)絡(luò)庫威脅情報(bào)共享的特征庫CNCERT共享深信服僵尸網(wǎng)絡(luò)特征庫實(shí)時(shí)同步更快速應(yīng)對可疑威脅可疑流量上報(bào)安全規(guī)則下發(fā)深信服安全云每天更新終端異常行為檢測機(jī)制NGAF行為檢測終端的異常行為分析行為分析異常行為的檢測互聯(lián)網(wǎng)業(yè)務(wù)web防護(hù)解決方案

——河北某出版社黑鏈檢測2023/4/2網(wǎng)站成了免費(fèi)的營銷平臺發(fā)現(xiàn)400多個(gè)色情網(wǎng)站發(fā)現(xiàn)100多個(gè)彩票廣告河北某出版社困惑下一代安全解決方案—完整的互聯(lián)網(wǎng)發(fā)布邊界防護(hù)體系2023/4/2事中防御Web攻擊防掛馬、防掃描有效攻擊分析實(shí)時(shí)漏洞檢測事前評估業(yè)務(wù)風(fēng)險(xiǎn)評估主動(dòng)防御事后追溯防用戶泄密防網(wǎng)頁篡改業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表最權(quán)威的web安全測評推薦級1、承載用戶數(shù)據(jù)的企業(yè)，有法律義務(wù)保護(hù)用戶的敏感信息；2、加強(qiáng)自身安全，網(wǎng)絡(luò)中的主機(jī)被利用導(dǎo)致其他單位受攻擊也會(huì)被追究責(zé)任。第二步：內(nèi)網(wǎng)安全如何檢測？2023/4/2內(nèi)網(wǎng)跳板攻擊檢測系統(tǒng)脆弱性檢測內(nèi)網(wǎng)橫向攻擊檢測2023/4/290%的用戶忽視了內(nèi)網(wǎng)橫向攻擊的檢測80%的用戶不了解內(nèi)網(wǎng)的漏洞風(fēng)險(xiǎn)局域網(wǎng)互聯(lián)網(wǎng)出口數(shù)據(jù)中心互聯(lián)網(wǎng)出口有防火墻內(nèi)網(wǎng)無防護(hù)！1、發(fā)起自動(dòng)化掃描3、植入shellcode2、利用系統(tǒng)漏洞自動(dòng)化木馬實(shí)現(xiàn)內(nèi)網(wǎng)橫向滲透1、對服務(wù)器的自動(dòng)化控制2、利用服務(wù)器進(jìn)行二次橫向滲透3、完成信息泄露、服務(wù)器控制………………下一代安全解決方案—內(nèi)網(wǎng)安全檢測2023/4/2防止Shellcode利用內(nèi)網(wǎng)系統(tǒng)漏洞防護(hù)僵尸網(wǎng)絡(luò)雙向監(jiān)測內(nèi)網(wǎng)掃描行為檢測下一代安全解決方案—系統(tǒng)脆弱性檢測2023/4/2熱點(diǎn)漏洞檢測與處置服務(wù)器定期安全檢查服務(wù)器實(shí)時(shí)安全監(jiān)測第三步：核心資產(chǎn)如何保護(hù)？2023/4/2敏感信息如何保護(hù)？如何統(tǒng)一管理？虛擬環(huán)境的邊界在哪？下一代安全解決方案—可視化數(shù)據(jù)中心安全運(yùn)維2023/4/2業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表有效攻擊實(shí)時(shí)漏洞檢測不再需要實(shí)施成本高的SOC平臺國家交通運(yùn)輸部私有云下一代安全解決方案