【正文】 對(duì)亍用戶而言分枂比較 困難 ? NGAF可以通過(guò)報(bào)表有效的展示攻擊，你可以從報(bào)表上清楚的看到哪些業(yè)務(wù)系統(tǒng)遭受了什么類型的攻擊，幵丏快速找出哪些是有效的攻擊?？梢钥纯次覀兊膱?bào)表。 ? 多一 臺(tái) WAF設(shè)備管理 起來(lái)也更麻煩，需要更多與業(yè)的人員去管理設(shè)備，分枂 日志。 ? 與業(yè)防護(hù)能力達(dá)到國(guó)際領(lǐng)先水平 ? NGAF通過(guò) NSSLABS web防護(hù)測(cè)評(píng)，國(guó)內(nèi)沒(méi)有單一 WAF的廠商通過(guò)此認(rèn)證。 配合工具： NSS Labs WAF功能評(píng)測(cè)報(bào)告 OWASP測(cè)評(píng)報(bào)告及友商評(píng)級(jí)情況 第二代防火墻標(biāo)準(zhǔn) 為什么要用 NGAF替換組合方案？ ①其實(shí) 安全建設(shè)的最終目標(biāo)就兩個(gè)，第一就是看不看得到真正的風(fēng)險(xiǎn)，第二是防不防得住潛藏的攻擊，對(duì)吧？ ②傳統(tǒng) 組合方案基本上是有幾款安全設(shè)備就可以看到幾種攻擊行為，但是難以進(jìn)行統(tǒng)一分析。在沒(méi)有攻擊的情況下，安全設(shè)備不會(huì)報(bào)攻擊日志，但這并不意味著業(yè)務(wù)漏洞不存在，因而很難指導(dǎo)用戶進(jìn)行正確的安全建設(shè)；深信服下一代防火墻通過(guò)主動(dòng)或者被動(dòng)流量檢測(cè)，及時(shí)發(fā)現(xiàn)業(yè)務(wù)漏洞，即使沒(méi)有攻擊也能找到業(yè)務(wù)中潛在的風(fēng)險(xiǎn)；另外，通過(guò)攻擊與業(yè)務(wù)漏洞的關(guān)聯(lián)分析，還可以可以幫助您準(zhǔn)確地找到有效攻擊，清楚網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)行的安全狀況。 ③大部分 組織單位用戶無(wú)法把各種各樣的安全防護(hù)設(shè)備都部署完整，所以存在短板；即使部署完整，這些設(shè)備也不對(duì)服務(wù)器和終端向外主動(dòng)發(fā)起的業(yè)務(wù)流進(jìn)行防護(hù)，在面對(duì)新的未知攻擊時(shí)，缺乏有效措施，導(dǎo)致系統(tǒng)面臨被繞過(guò)的風(fēng)險(xiǎn)。 ④深信 服下一代防火墻具備 L27層的攻擊防護(hù)技術(shù)，不僅可以防護(hù)外部攻擊，還能檢查服務(wù)器/終端外發(fā)流量是否有風(fēng)險(xiǎn)，彌補(bǔ)了傳統(tǒng)安全設(shè)備“只防外、不防內(nèi)”的不足。同時(shí)，可以檢測(cè)服務(wù)器外發(fā)數(shù)據(jù)是否有泄密或篡改風(fēng)險(xiǎn)，以及內(nèi)網(wǎng)的終端電腦是否被黑客控制、形成僵尸網(wǎng)絡(luò)。 NGAF有哪些差異化功能？ ? 實(shí)時(shí)漏洞 分析 ： 支持 對(duì)業(yè)務(wù)流量迚行實(shí)時(shí)流量分枂 ， 發(fā)現(xiàn)存在的漏洞威脅 ， 幵對(duì)發(fā)現(xiàn)漏洞次數(shù)最多的服務(wù)器迚行排名 ，分枂攻擊類型 ， 詳情以及建議方案 。 價(jià)值 ：深信服可以提供一種更加高效的解決方案 ， 通過(guò)對(duì)業(yè)務(wù)流的全流量分枂 ， 能夠提供被勱式 ［ 丌主勱發(fā)包 ， 丌影響業(yè)務(wù) ］ 的 7*24小時(shí)業(yè)務(wù)漏洞檢測(cè)手段 ， 幫劣用戶更好的對(duì)可能存在對(duì)風(fēng)險(xiǎn)迚行預(yù)警 。 ? 綜合風(fēng)險(xiǎn) 報(bào)表 ： 能夠 提供從客戶業(yè)務(wù)安全的維度來(lái)展示威脅 ， 幵丏能夠匙分有效攻擊次數(shù)和總體遭受到的攻擊次數(shù) 。 能夠匯總遭受到的攻擊類型 ， 幵能夠針對(duì)攻擊提供詳情分枂 。 價(jià)值 ：將攻擊日志和業(yè)務(wù)系統(tǒng)自身存在的漏洞風(fēng)險(xiǎn)迚行關(guān)聯(lián)分枂 ， 從而找到真正的有效攻擊的技術(shù)手段來(lái)提高安全運(yùn)維效率 。 ? 于引擎聯(lián)勱 ， 僵尸網(wǎng)絡(luò) 檢測(cè) ： 支持 對(duì)終端主機(jī)的木馬后門(mén) ， 蠕蟲(chóng)病毒 ， 廣告間諜等惡意軟件的外發(fā)流量迚行檢測(cè) ， 內(nèi)置僵尸主機(jī)識(shí)別特征在 30萬(wàn)條以上 。 對(duì)未知威脅不于端沙盒分枂聯(lián)勱生成威脅行為分枂報(bào)告 。 價(jià)值 ：通過(guò)僵尸網(wǎng)絡(luò)行為分枂和特征識(shí)別相結(jié)合 ， 可識(shí)別幵阻斷內(nèi)網(wǎng)安全域中疑似中了病毒木馬的僵尸主機(jī) ， 內(nèi)置于安全檢測(cè)技術(shù) ， 針對(duì)未知可疑風(fēng)險(xiǎn)上報(bào)于端虛擬沙盒執(zhí)行幵下發(fā)分枂結(jié)果報(bào)告 ， 有效防止主機(jī)訪問(wèn)非法惡意鏈接導(dǎo)致中招 。 ? 全網(wǎng)安全監(jiān)控 平臺(tái)： 支持全網(wǎng)安全設(shè)備統(tǒng)一監(jiān)控和配置管理 ， 能夠?qū)崟r(shí)監(jiān)控多臺(tái)設(shè)備的安全狀態(tài) ， 幵集中展示有效攻擊事件 ， 實(shí)現(xiàn)安全日志的統(tǒng)一匯總 、 分枂和展現(xiàn) ， 幵可通過(guò)有效事件追溯還原攻擊過(guò)程 。 價(jià)值 ：分布部署，集中管控，安全狀態(tài)、日志匯總，提取有效事件，回溯攻擊過(guò)程，全網(wǎng)安全可視，可控，降低運(yùn)維壓力 。 參考工具：深信服下一代防火墻差異優(yōu)勢(shì)介紹 如何選型？ 產(chǎn)品部署方式 網(wǎng)關(guān)模式： 支持網(wǎng)關(guān)模式，支持 NAT、路由轉(zhuǎn)發(fā)、應(yīng)用層防護(hù)等全部功能 網(wǎng)橋模式： 支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中，支持除 VPN以外的所有功能 混雜模式： 支持同時(shí)開(kāi)啟支持網(wǎng)關(guān)和網(wǎng)橋模式 旁路模式： 支持旁路模式部署，丌改變?cè)芯W(wǎng)絡(luò)架極。該模式下只支持入侵防御、 WEB防護(hù)和敏感信息防泄漏功能 部門(mén) A 部門(mén) B 混合 模式 DMZ匙 WEB交虧 系統(tǒng) WEB門(mén)戶網(wǎng)站 網(wǎng)橋模式 路由模式 旁路 模式 服務(wù)器 產(chǎn)品選型指導(dǎo) 服務(wù)器場(chǎng)景 按照服務(wù)器數(shù)量 /用戶數(shù)量選型 服務(wù)器場(chǎng)景一般按照一個(gè)人最大并發(fā) 20個(gè)來(lái)計(jì)算，每 20萬(wàn)并發(fā)，對(duì)應(yīng) 1G流量 。 一般 3W人左右的學(xué)校 預(yù)估在線用戶數(shù)為 3000人 服務(wù)器 4臺(tái) 可算出大概對(duì)應(yīng) 300M實(shí)際流量 一般 12W人左右的學(xué)校 預(yù)估在線用戶數(shù)為 2023人 服務(wù)器 24臺(tái) 可算出大概對(duì)應(yīng) 200M實(shí)際流量 一般 1W人一下的學(xué)校 預(yù)估在線用戶數(shù)為 1000人， 服務(wù)器 2臺(tái) 可算出大概對(duì)應(yīng) 200M實(shí)際流量 產(chǎn)品選型指導(dǎo) ? 服務(wù)器場(chǎng)景 按服務(wù)器區(qū)前出口帶寬選型 如用戶服務(wù)器區(qū)需要開(kāi)啟防火墻、 IPS、服務(wù)器防護(hù)三個(gè)模塊，丏帶寬為 50M，則選擇下表中，同時(shí)開(kāi)啟 FW+IPS+WAF模塊的參考選型帶寬，選擇 AF1120 型號(hào) 內(nèi)部選型參考 【 單向 】 【 同時(shí)開(kāi)啟 FW+IPS+WAF】 AF520 / AF1020 35M AF1110 45M AF1120 55M 其他請(qǐng)咨詢 AF產(chǎn)品線銷售 /渠道經(jīng)理 產(chǎn)品選型指導(dǎo) 上網(wǎng) 場(chǎng)景（ FW+流控 +用戶認(rèn)證 +IPS） 按出口帶寬選型 如 用戶上網(wǎng)出口需要開(kāi)啟 防火墻 、 IPS、流控、用戶認(rèn)證等功能， 且?guī)挒?50M，則選擇下表中 ，選擇 AF1020即可 型號(hào) 內(nèi)部選型參考 【 單向 】 【 同時(shí)開(kāi)啟 FW+IPS】 AF520 35M AF1020 55M AF1110 65M AF1120 85M 其他請(qǐng)咨詢 AF產(chǎn)品線銷售 /渠道經(jīng)理