日期:2018-06-22 點擊: 關鍵詞:政務數據中心
深信服下一代防火墻(NGAF),一臺設備就能實現所有安全防護要求,增強網絡安全區域之間的安全防護。通過NGAF的部署可以實現以下效果:
■安全域邊界進行訪問控制,實現網絡層和應用層的數據流向控制;
政務數據中心
■雙向內容防護,實現由內到外以及由外到內的雙向數據檢測,針對攻擊事件發生前的預防以及攻擊事件發生后的檢測補救措施,通過對服務器發起的請求以及服務器的回復包進行雙向內容檢測,使得敏感數據信息不被外發,黑客達不到攻擊的最終目的;
■通過防病毒子系統可實現各個安全域的流量清洗功能,清洗來自其他安全域的病毒、木馬、蠕蟲,防止各區域進行交叉感染;
■利用入侵防御子系統可實現對服務器集群操作系統漏洞(如:winserver2003、linux、unix等)、應用程序漏洞(IIS服務器、Apache服務器、中間件weblogic、數據庫oracle、MSSQL、MySQL等)的防護,防止黑客利用該類漏洞通過緩沖區溢出、惡意蠕蟲、病毒等應用層攻擊獲取服務器權限、使服務器癱瘓導致服務器、存儲等資源被攻擊的問題;
■通過web安全子系統可實現對各個區域(尤其是DMZ區)的web服務器、數據庫服務器、FTP服務器等服務器的安全防護。防止黑客利用業務代碼開發安全保障不利,使得系統可輕易通過web攻擊實現對web服務器、數據庫的攻擊造成數據庫信息被竊取的問題;
■通過信息泄漏防護子系統可自定義業務系統的敏感信息防止黑客繞過防御體系竊取業務系統的敏感信息;
■通過防篡改子系統可防止黑客利用各層面安全漏洞非法篡改業務系統合法界面,防止被篡改界面發布于眾;
■通過風險評估子系統對服務器集群進行安全體檢,通過一鍵策略部署的功能開啟入侵防御子系統模塊、web安全子系統模塊的對應策略,可幫助管理員的實現針對性的策略配置;
■通過智能聯動模塊的應用,可形成防火墻子系統功能模塊、入侵防御子系統功能模塊、web安全子系統功能模塊的智能聯動,有效的防止工具型、自動化的黑客攻擊,提高攻擊成本,可抑制APT攻擊的發生。