日期:2018-06-22 點擊: 關鍵詞:政務數(shù)據(jù)中心
深信服下一代防火墻(NGAF),一臺設備就能實現(xiàn)所有安全防護要求,增強網(wǎng)絡安全區(qū)域之間的安全防護。通過NGAF的部署可以實現(xiàn)以下效果:
■安全域邊界進行訪問控制,實現(xiàn)網(wǎng)絡層和應用層的數(shù)據(jù)流向控制;
政務數(shù)據(jù)中心
■雙向內(nèi)容防護,實現(xiàn)由內(nèi)到外以及由外到內(nèi)的雙向數(shù)據(jù)檢測,針對攻擊事件發(fā)生前的預防以及攻擊事件發(fā)生后的檢測補救措施,通過對服務器發(fā)起的請求以及服務器的回復包進行雙向內(nèi)容檢測,使得敏感數(shù)據(jù)信息不被外發(fā),黑客達不到攻擊的最終目的;
■通過防病毒子系統(tǒng)可實現(xiàn)各個安全域的流量清洗功能,清洗來自其他安全域的病毒、木馬、蠕蟲,防止各區(qū)域進行交叉感染;
■利用入侵防御子系統(tǒng)可實現(xiàn)對服務器集群操作系統(tǒng)漏洞(如:winserver2003、linux、unix等)、應用程序漏洞(IIS服務器、Apache服務器、中間件weblogic、數(shù)據(jù)庫oracle、MSSQL、MySQL等)的防護,防止黑客利用該類漏洞通過緩沖區(qū)溢出、惡意蠕蟲、病毒等應用層攻擊獲取服務器權(quán)限、使服務器癱瘓導致服務器、存儲等資源被攻擊的問題;
■通過web安全子系統(tǒng)可實現(xiàn)對各個區(qū)域(尤其是DMZ區(qū))的web服務器、數(shù)據(jù)庫服務器、FTP服務器等服務器的安全防護。防止黑客利用業(yè)務代碼開發(fā)安全保障不利,使得系統(tǒng)可輕易通過web攻擊實現(xiàn)對web服務器、數(shù)據(jù)庫的攻擊造成數(shù)據(jù)庫信息被竊取的問題;
■通過信息泄漏防護子系統(tǒng)可自定義業(yè)務系統(tǒng)的敏感信息防止黑客繞過防御體系竊取業(yè)務系統(tǒng)的敏感信息;
■通過防篡改子系統(tǒng)可防止黑客利用各層面安全漏洞非法篡改業(yè)務系統(tǒng)合法界面,防止被篡改界面發(fā)布于眾;
■通過風險評估子系統(tǒng)對服務器集群進行安全體檢,通過一鍵策略部署的功能開啟入侵防御子系統(tǒng)模塊、web安全子系統(tǒng)模塊的對應策略,可幫助管理員的實現(xiàn)針對性的策略配置;
■通過智能聯(lián)動模塊的應用,可形成防火墻子系統(tǒng)功能模塊、入侵防御子系統(tǒng)功能模塊、web安全子系統(tǒng)功能模塊的智能聯(lián)動,有效的防止工具型、自動化的黑客攻擊,提高攻擊成本,可抑制APT攻擊的發(fā)生。
企業(yè)通訊