【正文】 降低 IT業(yè)務(wù)風(fēng)險、保護 IT資產(chǎn)價值 SANGFOR 安全產(chǎn)品介紹 目錄 ?公司介紹 ?安全解決方案概述 ?安全產(chǎn)品介紹 ?優(yōu)勢總結(jié) 網(wǎng)絡(luò)層次越高 資產(chǎn)價值越大 L5L7: 應(yīng)用層 L4: 傳輸層 L3: 網(wǎng)絡(luò)層 L2: 鏈路層 L1: 物理層 TCP/IP協(xié)議棧 網(wǎng)絡(luò)接口 操作系統(tǒng) Web服務(wù)架構(gòu) Web應(yīng)用架構(gòu) 業(yè)務(wù)內(nèi)容 風(fēng)險越高 越迫切需要 被保護 敏感信息外泄 應(yīng)用層 DDoS SQL注入、跨站腳本 漏洞利用 掃描探測 蠕蟲、病毒、木馬 P2P帶寬濫用 訪問控制問題 協(xié)議異常 網(wǎng)絡(luò)層 DDoS ARP欺騙、廣播風(fēng)暴 傳輸線路物理損壞 網(wǎng)線 狀態(tài)檢測 IPSec VPN 應(yīng)用識別 威脅識別 內(nèi)容識別 深信服應(yīng)用安全產(chǎn)品核心價值： 降低 IT業(yè)務(wù)風(fēng)險、保護 IT資產(chǎn)價值 豐富的產(chǎn)品序列 NGAF VPN IPS WAF VSP EasyConn AV AC 統(tǒng)一管理 應(yīng)用性能監(jiān)控 Sangfor 便捷 安全 高效 威脅關(guān)聯(lián)分析 安全桌面 智能 URL識別 帶寬保障 應(yīng)用安全技術(shù) 惡意代碼檢測 單次解析架構(gòu) 主從賬號綁定 應(yīng)用協(xié)議識別 內(nèi)容審計 內(nèi)容權(quán)限 抗網(wǎng)絡(luò)層攻擊 ARP欺騙防護 網(wǎng)絡(luò)安全技術(shù) 狀態(tài)檢測 IPSec VPN 十年應(yīng)用層安全技術(shù)積累 國內(nèi)前三 僅憑應(yīng)用安全產(chǎn)品 深信服即進入 國內(nèi)安全領(lǐng)域三甲 High Low High Low 競爭力 2023年下半年收入 Source: IDC China 持續(xù)安全防護：特征庫的發(fā)布流程 漏洞分析、攻擊分析、協(xié)議分析 漏洞特征庫生成 蜜罐系統(tǒng) 跟蹤操作系統(tǒng)、數(shù)據(jù)庫、瀏覽器、服務(wù)器、中間件、網(wǎng)頁軟件、應(yīng)用軟件等系統(tǒng)的漏洞 研究” ZeroDay“漏洞 與 CVE、 SANS、微軟 分析歸納出漏洞特征和攻擊特征 分析歸納出應(yīng)用協(xié)議的特征 生成特定格式的特征規(guī)則庫 對漏報、誤報進行嚴(yán)格驗證 生成攻擊特征庫和協(xié)議庫 Sangfor攻防研究團隊 漏洞特征庫生成 嚴(yán)格的攻防驗證 Sangfor 測試中心 漏洞特征庫生成 特征庫上網(wǎng)發(fā)布 Sangfor 用服部門 自動升級 手動升級 及時更新的特征庫配合強大的檢測引擎，實現(xiàn)虛擬補丁 Sophos病毒庫 Sophos Sangfor攻防研究團隊 通過微軟 MAPP認(rèn)證 微軟提前通知漏洞信息 Sangfor生成特征庫實現(xiàn)防御 漏洞被發(fā)現(xiàn)并公布 出現(xiàn)利用漏洞的蠕蟲或攻擊方法 ? MAPP旨在整合全球安全資源，通過認(rèn)證的安全廠商，可提前獲取微軟漏洞的技術(shù)細(xì)節(jié)信息 ? MAPP認(rèn)證確保 Sangfor在攻擊出現(xiàn)之前就能提供前瞻性安全防護 數(shù)萬家政府、企業(yè)客戶 目錄 ?公司介紹 ?安全解決方案概述 ?安全產(chǎn)品介紹 ?優(yōu)勢總結(jié) ? 缺乏： L2L7立體完整的防護手段 以業(yè)務(wù)流程視角審視 IT服務(wù)的交付過程 連通 VPN 冗余 架構(gòu) 設(shè)計 防止 泄密 安全管理 終端殺毒 Web安全 傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)模式弊端 新的問題又會出現(xiàn) 縱向防護、橫向隔離 ? 縱向防護（單一業(yè)務(wù)） ? 根據(jù)業(yè)務(wù)系統(tǒng)的不同組成部分，劃分出數(shù)據(jù)中心、網(wǎng)絡(luò)接入、終端三個層次 ? 在每個層次部署對應(yīng) L2L7安全技術(shù)和產(chǎn)品，實現(xiàn)端到端的 L2L7安全防護 ? 橫向隔離（多種業(yè)務(wù)） ? 根據(jù)不同業(yè)務(wù)之間的內(nèi)容敏感度、安全風(fēng)險不同，劃分為多個安全級別 ? 針對每個級別提供端到端的虛擬隔離手段，虛擬桌面、虛擬網(wǎng)絡(luò)、虛擬服務(wù)器 核心業(yè)務(wù) 服務(wù)器安全防護 網(wǎng)絡(luò)接入安全防護 終端安全防護 縱向防護 橫向隔離 普通業(yè)務(wù) 上網(wǎng)業(yè)務(wù) 移動接入業(yè)務(wù) 縱向端到端防護 漏洞防護 應(yīng)用防護 DDoS防護 訪問控制 應(yīng)用權(quán)限 漏洞防護 內(nèi)容病毒 上網(wǎng)行為管理 帶寬保障 網(wǎng)絡(luò)鏈路 數(shù)據(jù) 中心 終端 身份認(rèn)證 終端檢測 數(shù)據(jù) 數(shù)據(jù)備份 L2～ L7層深度安全防御 IP/MAC綁定、防止 ARP攻擊、等二層安全技術(shù) L3 基于 ACL的訪問控制和隔離技術(shù)，基于 IPSec的加密技術(shù) L4 基于狀態(tài)的訪問控制和隔離，基于 syn Proxy的 DDoS防護 L5 內(nèi)容防護： 病毒、惡意代碼、惡意 URL過濾技術(shù) Web應(yīng)用防護： SQL注入、跨站腳本、 Webshell、口令爆破等威脅防護 漏洞防護： 基于攻擊特征的系統(tǒng)漏洞、服務(wù)器 /終端漏洞、網(wǎng)絡(luò)漏洞防護 SSL VPN： 實現(xiàn)應(yīng)用訪問權(quán)限控制，檢測業(yè)務(wù)身份安全性 應(yīng)用管理與審計： 1200+應(yīng)用控制與內(nèi)容審計，防止文件外發(fā) 基礎(chǔ)安全 狀態(tài)檢測 應(yīng)用識