某科技局AF2080采購項目

發布人：admin發布時間：2016/9/1 10:37:59

    近幾年來，計算機和網絡攻擊的復雜性不斷上升，使用傳統的防火墻和入侵檢測系統（IDS）越來越難以檢測和阻擋。隨著每一次成功的攻擊，黑客會很快的學會哪種攻擊方向是最成功的。漏洞的發現和黑客利用漏洞之間的時間差也變得越來越短，使得IT和安全人員得不到充分的時間去測試漏洞和更新系統。隨著病毒、蠕蟲、木馬、后門和混合威脅的泛濫，內容層和網絡層的安全威脅正變得司空見慣。復雜的蠕蟲和郵件病毒諸如Slammer、Blaster、Sasser、Sober、MyDoom等在過去幾年經常成為頭條新聞，它們也向我們展示了這類攻擊會如何快速的傳播——通常在幾個小時之內就能席卷全世界。

傳統的防火墻系統

狀態檢測防火墻原本是設計成一個可信任企業網絡和不可信任的公共網絡之間的安全隔離設備，用以保證企業的互聯網安全。狀態檢測防火墻是通過跟蹤會話的發起和狀態來工作的。通過檢查數據包頭，狀態檢測防火墻分析和監視網絡層（L3）和協議層（L4），基于一套用戶自定義的防火墻策略來允許、拒絕或轉發網絡流量。

傳統防火墻的問題在于黑客已經研究出大量的方法來繞過防火墻策略。這些方法包括：

l  利用端口掃描器的探測可以發現防火墻開放的端口。

攻擊和探測程序可以通過防火墻開放的端口穿越防火墻。如MSN、QQ等IM（即時通信）工具均可通過80端口通信，BT、電驢、Skype等P2P軟件的通信端口是隨機變化的，使得傳統防火墻的端口過濾功能對他們無能為力。SoftEther等軟件更可以將所有TCP/IP通訊封裝成HTTPS數據包發送，使用傳統的狀態檢測防火墻簡直防不勝防。

作為應用層安全設備的領導廠商，深信服公司的NGAF安全平臺通過動態威脅防御技術、風險分析掃描引擎提供了無與倫比的功能和檢測能力。NGAF提供以下功能：

l  集成關鍵安全組件的狀態檢測防火墻。

l  可實時更新病毒和攻擊特征的網關防病毒。

l  IPS（入侵防御系統）預置2200個以上的攻擊特征，并提供用戶定制特征的機制。

l  VPN（支持PPTP、L2TP、IPSec）。

l  Web內容過濾具有用戶可定義的URL、關鍵字過濾器和可自動升級的最全面的URL地址庫。

l  帶寬管理功能防止帶寬濫用，IM/P2P過濾。

l  用戶認證，防止未授權的非法網絡訪問。

l  動態威脅防御提供先進的威脅關聯技術。

l  單次解析引擎加速提供比基于ASIC、NPS的安全方案高出2-4倍的性能。

l  完整的系列支持服務，包括數據中心、風險報表、客戶端安全組件等。