深信服EDR等保一体机产品的行业须知「多面魔方」

-的屏障

防火墙作为阻塞点、控制点能-地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过-选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的nfs协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如ip选项中的源路由攻击和icmp重定向中的重定向路径。防火墙应该可以-所有以上类型攻击的报文并通知防火墙管理员。

下一代防火墙应用场景

? 互联网出口:以业务和用户安全作为保护对象，识别关键资产、攻击行为及保护结果，构建 风险的状态可视能力，-安全整体状况的安全运营。精细化识别当前网络中的-行为， 基于-度用户行为分析，合理规划出口带宽资源。云端-情报-关联本地数据分析，内网 威胁有效定位处置，为业务提供全生命周期安全防护。

? 对外发布业务:从对外发布业务的全生命周期视角防范风险，提供业务资产的精细识别、业务风 险的持续监控、业务风险的防御、业务风险的及时预警及处置等，充分保障企业业务的安全 管理及外部合规工作。

? 数据中心:以性能保障为基础，在扩展的控制要素基础上，提供自底向上的精细化-能力 充分隔离外部风险;提供策略的全生命周期管理，通过安全可视化技术梳理互访关系洞悉内 外部风险;具备威胁检测与-防御，积极对抗未知及威胁，通过协同联动有效处置威胁。

? 分支组网:分支部署深信服下一代防火墙 af 实现 l2-l7 层安全防护，防止分支各种途径的外部攻击。基于-和大数据综合分析技术，实现-安全可视可控。-运维统一-， 提升用户投资，实现简单安全运维。

? 分区分域:从保障合规、有效运维以及安全防护三方面入手，合规作为企业安全建设的前提，满足《网 络安全等级保护基本要求》分区分域的要求，满足企业自身业务需求，提升运维和安全防护水平。

下一代防火墙：精细化--

安全防护的基础是对用户网络业务环境的感知，下一代防火墙通过网络流量-检测和解析技术，能够对应用、用户、内容、地理等进行-度的识别，为用户提供了的丰富而灵活的安全-功能。

应用识别及灵活控制。下一代防火墙支持-应用识别技术，能够准确识别数千种网络应用，其中包括600 余种移动应用、300 余种云应用。并为用户提供包括应用类别、应用风险等级、所用技术、应用特征分布等-可视化信息，从而帮助用户及时发现应用安全-。同时，下一代防火墙支持灵活的应用安全控制功能，包括策略阻止、会话-、流量-、应用-或时间-等，使得应用-十分得心应手。用户及-。下一代防火墙支持丰富的用户方式，包括tacacs+、radius、ldap 等外部服务器用户，以及本地、web等。并可针对用户实施精细化的访问控制、应用-、带宽-等-手段。基于地理位置的访问控制。能够识别攻击源/ 目的ip 所处的地理位置，从而可以根据业务通信要求实施基于地理位置的访问控制，快速阻断攻击流量。文件传输-。结合文件-检测技术，实现基于文件类型、文件大小、文件名称的文件传输控制，满足企业文件传输行为的合规性管理要求。