【正文】 S/DDoS攻擊防范、ICMP重定向或不可達(dá)報(bào)文控制等功能，此外還支持靜態(tài)和動(dòng)態(tài)黑名單功能、MAC和IP綁定功能；支持CC攻擊防護(hù)；IPSEC VPN支持AES、DES、3DES、MDSHADH、RC4等算法，并且支持?jǐn)U展國(guó)密辦SCB2等其他加密算法支持MD5及SHA1驗(yàn)證算法；支持各種NAT網(wǎng)絡(luò)環(huán)境下的VPN組網(wǎng)；支持第三方標(biāo)準(zhǔn)IPSec VPN進(jìn)行對(duì)接；*總部與分支有多條線(xiàn)路，可在線(xiàn)路間一一進(jìn)行IPSecVPN隧道建立，并設(shè)置主隧道及備份隧道，對(duì)主隧道可進(jìn)行帶寬疊加、按包或會(huì)話(huà)進(jìn)行流量平均分配，主隧道斷開(kāi)備份隧道自動(dòng)啟用，保證IPSecVPN連接不中斷；可為每一分支單獨(dú)設(shè)置不同的多線(xiàn)路策略；單臂部署下同樣支持多線(xiàn)路策略；SSL VPN支持SSL VPN；應(yīng)用訪(fǎng)問(wèn)控制策略支持對(duì)1000種以上應(yīng)用、2500種以上應(yīng)用動(dòng)作，可以識(shí)別P2P、IM、OA辦公應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用、ERP應(yīng)用、軟件升級(jí)應(yīng)用、木馬外聯(lián)、炒股軟件、視頻應(yīng)用、代理軟件、網(wǎng)銀等協(xié)議；支持自定義規(guī)則。在安全策略制定方面，區(qū)域別于傳統(tǒng)防火墻五元組安全策略，深信服NGAF可對(duì)L2L7層更多的元素（如，用戶(hù)、應(yīng)用類(lèi)型、URL、數(shù)據(jù)內(nèi)容等）制定雙向的安全訪(fǎng)問(wèn)策略，使安全策略更精細(xì)、更有效，且滿(mǎn)足業(yè)務(wù)的合規(guī)性；在安全防護(hù)能力方面，提升了傳統(tǒng)的抗攻擊的能力，不僅能防護(hù)網(wǎng)絡(luò)層的攻擊，針對(duì)來(lái)源更廣泛、攻擊更容易、危害更大的應(yīng)用層攻擊也可以進(jìn)行防護(hù)，實(shí)現(xiàn)L2L7層的安全防護(hù)。NGAF解決了傳統(tǒng)安全設(shè)備在應(yīng)用識(shí)別、訪(fǎng)問(wèn)控制、內(nèi)容安全防護(hù)等方面的不足，同時(shí)開(kāi)啟所有功能后性能不會(huì)大幅下降。運(yùn)維審計(jì)產(chǎn)品實(shí)現(xiàn)了IT源的統(tǒng)一接入、集中監(jiān)控、統(tǒng)一運(yùn)維、集中審計(jì)，實(shí)現(xiàn)資源高效運(yùn)維和快速監(jiān)管。 方案價(jià)值基于二到七層的深度內(nèi)容可視和嚴(yán)格的訪(fǎng)問(wèn)控制、安全保護(hù)策略，NGAF為企業(yè)運(yùn)維區(qū)提供了最安全的隔離保護(hù)。SC集中平臺(tái)可以統(tǒng)一查看各個(gè)設(shè)備的實(shí)時(shí)信息，包括最近事件，cpu、內(nèi)存、磁盤(pán)使用信息，設(shè)備版本信息等，并能進(jìn)行安全策略統(tǒng)一管理下發(fā)和軟件規(guī)則庫(kù)自動(dòng)升級(jí)管理。運(yùn)維審計(jì)產(chǎn)品可以為IT人員對(duì)各種設(shè)備、系統(tǒng)的運(yùn)維操作提供統(tǒng)一的接入門(mén)戶(hù)，實(shí)現(xiàn)資源的統(tǒng)一接入、資源自動(dòng)登錄、運(yùn)維會(huì)話(huà)記錄、實(shí)時(shí)告警提示、實(shí)時(shí)設(shè)備監(jiān)控；運(yùn)維審計(jì)產(chǎn)品提供了強(qiáng)大的身份管理、靈活細(xì)粒度的授權(quán)、多維度的日志采集和詳細(xì)的審計(jì)分析能力，實(shí)現(xiàn)操作的有效監(jiān)管和審計(jì)。 運(yùn)維管理域安全方案 方案說(shuō)明針對(duì)運(yùn)維區(qū)域存在的安全問(wèn)題，深信服推薦部署NGAF、集中管理設(shè)備SC和運(yùn)維審計(jì)產(chǎn)品，從而打造安全、可控、易運(yùn)維的運(yùn)維管理區(qū)域。AC設(shè)備提供了精準(zhǔn)智能的應(yīng)用和流量控制策略，保障關(guān)鍵業(yè)務(wù)應(yīng)用體驗(yàn)，避免無(wú)關(guān)應(yīng)用對(duì)帶寬的消耗，保障工作高效執(zhí)行。 方案價(jià)值NGAF為企業(yè)辦公區(qū)域打造安全可靠的隔離區(qū)域，并提供二到七層的全面防護(hù)，保護(hù)內(nèi)部用戶(hù)免受非法侵入。深信服企業(yè)無(wú)線(xiàn)產(chǎn)品（包括無(wú)線(xiàn)AP和無(wú)線(xiàn)控制器NAC）能夠幫助企業(yè)客戶(hù)打造安全、快速、可運(yùn)營(yíng)的無(wú)線(xiàn)網(wǎng)絡(luò)。通過(guò)在終端部署防病毒軟件，可以更加精準(zhǔn)的檢測(cè)終端設(shè)備潛藏的安全威脅，徹底清除病毒、蠕蟲(chóng)、特洛伊木馬、間諜軟件、僵尸、零日攻擊等安全威脅。AC設(shè)備具備專(zhuān)業(yè)的身份認(rèn)證功能，能夠針對(duì)用戶(hù)和用戶(hù)組實(shí)施不同的應(yīng)用控制和流量分配策略；AC內(nèi)置了國(guó)內(nèi)最全面的應(yīng)用識(shí)別庫(kù)，能精準(zhǔn)識(shí)別和控制內(nèi)部員工的上網(wǎng)行為，保障關(guān)鍵應(yīng)用，限制無(wú)關(guān)應(yīng)用，阻止非法應(yīng)用，避免員工在工作時(shí)間使用無(wú)關(guān)應(yīng)用影響工作、占用帶寬，提高企業(yè)帶寬的使用價(jià)值。通過(guò)啟用入侵防御和防病毒等功能，NGAF提供了全面的虛擬補(bǔ)丁功能，有效防御各種攻擊和網(wǎng)絡(luò)蠕蟲(chóng)病毒，保證辦公網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。深信服上網(wǎng)行為管理AC產(chǎn)品能夠?qū)?nèi)網(wǎng)用戶(hù)的上網(wǎng)行為進(jìn)行精細(xì)化識(shí)別和管控，深信服NGAF從網(wǎng)絡(luò)層面保障了辦公網(wǎng)絡(luò)的安全，終端防病毒軟件部署到辦公終端設(shè)備上，提供更加深度的安全保護(hù)，也是網(wǎng)關(guān)安全設(shè)備的有效補(bǔ)充，而深信服企業(yè)無(wú)線(xiàn)產(chǎn)品能夠?yàn)槠髽I(yè)客戶(hù)提供安全、快速、可靠的無(wú)線(xiàn)網(wǎng)絡(luò)，滿(mǎn)足企業(yè)無(wú)線(xiàn)辦公需求。 內(nèi)網(wǎng)辦公域安全方案 方案說(shuō)明 “堡壘最容易從內(nèi)部攻破”，因此做好企業(yè)內(nèi)網(wǎng)辦公區(qū)域的網(wǎng)絡(luò)安全建設(shè)，對(duì)于企業(yè)整體網(wǎng)絡(luò)的安全保護(hù)意義重大。虛擬化軟件安全產(chǎn)品能夠快速部署于Vmware等Hypervisor之上，提供虛擬化云平臺(tái)內(nèi)部靈活的安全區(qū)域劃分、2到7層安全保護(hù)和智能快速的應(yīng)用交付解決方案 方案價(jià)值NGAF涵蓋了L2L7全面的安全功能，提供比FW、IPS、WAF更多的安全防護(hù)層級(jí)，全面滿(mǎn)足數(shù)據(jù)中心多維的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)；NGAF通過(guò)多重的已知威脅識(shí)別、灰度威脅樣本庫(kù)、云端可疑威脅檢測(cè)等技術(shù)手段，有效識(shí)別和防范APT等高危威脅行為，確保數(shù)據(jù)中心的安全；AD產(chǎn)品通過(guò)高效專(zhuān)業(yè)的服務(wù)器和多鏈路負(fù)載均衡，滿(mǎn)足服務(wù)器響應(yīng)和網(wǎng)絡(luò)鏈路的高效使用，實(shí)現(xiàn)了對(duì)外服務(wù)和網(wǎng)絡(luò)資源利用率的最優(yōu)、最大化。AD產(chǎn)品的服務(wù)器負(fù)載均衡技術(shù)能夠?qū)⒑蠖硕嗯_(tái)真實(shí)服務(wù)器虛擬成一個(gè)服務(wù)，并通過(guò)AD設(shè)備轉(zhuǎn)發(fā)到后端服務(wù)器；當(dāng)用戶(hù)請(qǐng)求到達(dá)服務(wù)器區(qū)域的AD產(chǎn)品時(shí)，深信服AD通過(guò)全面的負(fù)載均衡算法以及目標(biāo)服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，能夠選擇性能最佳的服務(wù)器來(lái)響應(yīng)用戶(hù)的請(qǐng)求，從而將用戶(hù)請(qǐng)求在多個(gè)服務(wù)器間動(dòng)態(tài)分配，充分利用所有的服務(wù)器資源，有效地避免“不平衡”現(xiàn)象的出現(xiàn)。深信服AD產(chǎn)品作為專(zhuān)業(yè)的應(yīng)用交付設(shè)備，能夠?yàn)槠髽I(yè)數(shù)據(jù)中心提供包括多數(shù)據(jù)中心負(fù)載均衡、服務(wù)器負(fù)載均衡的全方位解決方案。NGAF還內(nèi)置了灰度威脅樣本庫(kù)，通過(guò)多維歸并整理賦予每種威脅行為一個(gè)權(quán)值，NGAF計(jì)算用戶(hù)行為權(quán)值之和并對(duì)比威脅基線(xiàn)，從而能夠準(zhǔn)確判定威脅行為，對(duì)于無(wú)法確認(rèn)的可疑內(nèi)容，NGAF會(huì)實(shí)時(shí)上報(bào)到深信服云安全中心，由云中心執(zhí)行沙盒演練等方法進(jìn)行最終確認(rèn)，基于這些技術(shù)手段，NGAF能夠準(zhǔn)確識(shí)別并防御未知威脅和APT攻擊。通過(guò)啟用NGAF的防火墻、入侵防護(hù)、漏洞檢測(cè)、敏感信息防泄漏、DoS/DDoS攻擊防護(hù)、防病毒、防掃描、弱口令檢查、防僵尸網(wǎng)絡(luò)、web應(yīng)用攻擊保護(hù)、網(wǎng)站篡改保護(hù)等功能，可以實(shí)時(shí)發(fā)現(xiàn)數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)區(qū)域隔離，避免因業(yè)務(wù)系統(tǒng)漏洞導(dǎo)致的入侵，防范病毒、蠕蟲(chóng)、僵尸網(wǎng)絡(luò)等威脅內(nèi)容在數(shù)據(jù)中心傳播，防止口令密碼被暴力破解，避免數(shù)據(jù)中心敏感信息被泄露，清洗數(shù)據(jù)中心異常流量，保護(hù)數(shù)據(jù)中心web應(yīng)用安全，保障數(shù)據(jù)中心網(wǎng)絡(luò)和業(yè)務(wù)安全運(yùn)行。通過(guò)部署深信服下一代防火墻、應(yīng)用交付等安全產(chǎn)品，可以幫助企業(yè)打造安全、可靠的數(shù)據(jù)中心網(wǎng)絡(luò)。AD產(chǎn)品提供了高效專(zhuān)業(yè)的服務(wù)器和多鏈路負(fù)載均衡，滿(mǎn)足服務(wù)器響應(yīng)和網(wǎng)絡(luò)鏈路的高效使用，實(shí)現(xiàn)了對(duì)外服務(wù)和網(wǎng)絡(luò)資源利用率的最優(yōu)、最大化。 方案價(jià)值NGAF提供了事前策略自檢、事中攻擊防護(hù)、事后防止篡改的整體Web保護(hù)，可以有效過(guò)濾掃描、入侵、破壞過(guò)程中的各種安全威脅； NGAF涵蓋了L2L7全面的安全功能，可以全面替代FW、IPS、WAF等設(shè)備，提供基于黑客攻擊過(guò)程的L2L7層完整安全防護(hù)。深信服AD產(chǎn)品作為專(zhuān)業(yè)的應(yīng)用交付設(shè)備，能夠?yàn)槠髽I(yè)外聯(lián)服務(wù)域提供多鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡的全方位解決方案。NGAF還提供了網(wǎng)頁(yè)防篡改功能，能夠?qū)崟r(shí)檢測(cè)并攔截網(wǎng)頁(yè)篡改的信息并通知管理員確認(rèn)，同時(shí)對(duì)外提供篡改重定向功能，提供正常界面或備份服務(wù)器的重定向，保證用戶(hù)仍可正常訪(fǎng)問(wèn)網(wǎng)站；NGAF提供了敏感信息防泄漏功能，能夠?qū)崟r(shí)檢測(cè)并阻斷網(wǎng)站源代碼、用戶(hù)帳號(hào)信息、服務(wù)器重要配置文件等敏感信息被泄露，實(shí)時(shí)記錄泄漏行為，并通過(guò)郵件等方式報(bào)警；NGAF提供專(zhuān)業(yè)的DoS/DDoS攻擊防護(hù)功能，能快速識(shí)別并清洗異常訪(fǎng)問(wèn)行為，保障正常合法的業(yè)務(wù)不受影響。通過(guò)啟用入侵防御、病毒防護(hù)、漏洞檢測(cè)保護(hù)等功能，可以實(shí)時(shí)發(fā)現(xiàn)DMZ區(qū)域業(yè)務(wù)系統(tǒng)存在的安全漏洞，實(shí)時(shí)防御來(lái)自互聯(lián)網(wǎng)的蠕蟲(chóng)、病毒、木馬等網(wǎng)絡(luò)攻擊，防止攻擊者對(duì)外聯(lián)服務(wù)網(wǎng)絡(luò)的掃描、入侵和破壞，保障系統(tǒng)數(shù)據(jù)安全和業(yè)務(wù)的持續(xù)運(yùn)行。針對(duì)該區(qū)域存在的網(wǎng)絡(luò)安全問(wèn)題，通過(guò)部署深信服下一代防火墻和應(yīng)用交付產(chǎn)品就可以完美解決。WOC還能夠?qū)崟r(shí)感知專(zhuān)網(wǎng)流量分布情況，從而實(shí)現(xiàn)業(yè)務(wù)流量整形和不斷調(diào)優(yōu)。WOC還可以對(duì)ERP、郵件、FTP文件傳輸?shù)葢?yīng)用進(jìn)行優(yōu)化，減少數(shù)據(jù)交互，提升訪(fǎng)問(wèn)速度，提高工作效率。專(zhuān)線(xiàn)內(nèi)存在大量的冗余數(shù)據(jù)傳輸，容易導(dǎo)致專(zhuān)網(wǎng)帶寬壓力過(guò)大。深信服SSL VPN網(wǎng)關(guān)提供專(zhuān)業(yè)的IPSec VPN功能，滿(mǎn)足企業(yè)建設(shè)IPSec VPN專(zhuān)網(wǎng)的需求，實(shí)現(xiàn)各區(qū)域安全互聯(lián)和數(shù)據(jù)加固的需求。SSL VPN在進(jìn)行用戶(hù)對(duì)服務(wù)器區(qū)發(fā)起的訪(fǎng)問(wèn)時(shí)，采用SSL VPN登錄認(rèn)證、細(xì)粒度應(yīng)用訪(fǎng)問(wèn)授權(quán)、傳輸數(shù)據(jù)加密，從數(shù)據(jù)安全的角度提供隔離保護(hù)。并且SSL VPN設(shè)備對(duì)外只開(kāi)放443端口，從而可屏蔽掉其他端口的攻擊。同時(shí)，可針對(duì)這些應(yīng)用系統(tǒng)進(jìn)行單點(diǎn)登錄設(shè)置，點(diǎn)擊鏈接即可自動(dòng)通過(guò)應(yīng)用本身的認(rèn)證，可直接進(jìn)行操作。對(duì)于已經(jīng)建立專(zhuān)線(xiàn)組網(wǎng)的分支，將應(yīng)用系統(tǒng)以SSL VPN資源的方式進(jìn)行，進(jìn)行專(zhuān)網(wǎng)內(nèi)權(quán)限劃分的同時(shí)實(shí)現(xiàn)統(tǒng)一應(yīng)用平臺(tái)的構(gòu)建。用戶(hù)只可采用指定的賬號(hào)訪(fǎng)問(wèn)應(yīng)用系統(tǒng)。SSL VPN接入認(rèn)證方式可采用用戶(hù)名密碼、USB KEY、短信認(rèn)證、動(dòng)態(tài)令牌、CA認(rèn)證、LDAP認(rèn)證、RADIUS認(rèn)證等兩種或多種認(rèn)證的組合，多重組合軟硬結(jié)合確保接入身份的確定性。用戶(hù)在外需要進(jìn)行內(nèi)網(wǎng)接入時(shí)，可直接通過(guò)瀏覽器打開(kāi)網(wǎng)頁(yè)完成SSL VPN登錄及安全隧道的建立，非常方便的實(shí)現(xiàn)網(wǎng)絡(luò)接入和數(shù)據(jù)安全保障。NGAF能夠識(shí)別和防御L2到L7的安全威脅，能檢測(cè)并防止病毒防、蠕蟲(chóng)、木馬、漏洞、WEB應(yīng)用攻擊等安全威脅在廣域網(wǎng)內(nèi)部傳播，實(shí)現(xiàn)各分支機(jī)構(gòu)安全狀況實(shí)時(shí)上報(bào)監(jiān)控，及時(shí)了解全網(wǎng)安全動(dòng)態(tài)，安全日志統(tǒng)一管理、集中分析，快速加固防護(hù)薄弱點(diǎn)，優(yōu)化安全運(yùn)維，實(shí)現(xiàn)安全設(shè)備統(tǒng)一管理、集中特征更新與推送、安全策略快速同步，實(shí)現(xiàn)對(duì)廣域網(wǎng)各個(gè)節(jié)點(diǎn)一站式安全監(jiān)測(cè)和保護(hù)。通過(guò)部署深信服下一代防火墻、SSL VPN安全網(wǎng)關(guān)、廣域網(wǎng)優(yōu)化等安全產(chǎn)品，可以幫助企業(yè)打造高效、安全的廣域網(wǎng)絡(luò)通信系統(tǒng)。 方案價(jià)值相比傳統(tǒng)方案，NGAF提供全面的L2L7威脅防護(hù)，實(shí)現(xiàn)了更加完整高效的網(wǎng)絡(luò)安全，并減少了故障節(jié)點(diǎn)；單臺(tái)NGAF即可實(shí)現(xiàn)比過(guò)去多臺(tái)設(shè)備更好的防護(hù)效果，大大減少了設(shè)備購(gòu)買(mǎi)投資和運(yùn)維成本；AC產(chǎn)品實(shí)現(xiàn)了更加細(xì)致精準(zhǔn)的應(yīng)用和帶寬控制，保障了正常業(yè)務(wù)帶寬需求，實(shí)現(xiàn)了帶寬高效利用，提升帶寬價(jià)值；AD產(chǎn)品提供了精細(xì)智能的多鏈路負(fù)載均衡，滿(mǎn)足鏈路高效使用和自動(dòng)備份，實(shí)現(xiàn)了網(wǎng)絡(luò)資源利用率的最優(yōu)、最大化。深信服 AD設(shè)備能夠進(jìn)行DNS請(qǐng)求轉(zhuǎn)發(fā)，通過(guò)深信服 AD尋找合適的DNS服務(wù)器返回給內(nèi)網(wǎng)電腦。深信服AD產(chǎn)品作為專(zhuān)業(yè)的應(yīng)用交付設(shè)備，能夠?yàn)槠髽I(yè)互聯(lián)網(wǎng)接入域提供多鏈路負(fù)載均衡解決方案。深信服上網(wǎng)行為管理AC設(shè)備能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行精細(xì)化控制管理。NGAF提供2到7層的安全保護(hù)，通過(guò)入侵檢測(cè)與防御、病毒防護(hù)、協(xié)議異常保護(hù)等功能，可以精確實(shí)時(shí)地識(shí)別并防御來(lái)自互聯(lián)網(wǎng)的蠕蟲(chóng)、病毒、木馬、間諜軟件等網(wǎng)絡(luò)威脅，防止攻擊者對(duì)內(nèi)部網(wǎng)絡(luò)的滲透和破壞，保障敏感數(shù)據(jù)不被竊取以及業(yè)務(wù)的持續(xù)運(yùn)行；NGAF能實(shí)時(shí)感知來(lái)自互聯(lián)網(wǎng)上的大量異常請(qǐng)求，并第一時(shí)間予以清洗，防止DoS/DDoS攻擊的發(fā)生，保障正常合法的業(yè)務(wù)通訊不受影響；NGAF還提供了實(shí)時(shí)的漏洞檢測(cè)功能，該功能不會(huì)給網(wǎng)絡(luò)產(chǎn)生額外的流量，通過(guò)實(shí)時(shí)流量分析，可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部業(yè)務(wù)系統(tǒng)的安全漏洞，快速識(shí)別針對(duì)存在漏洞的有效攻擊，即使沒(méi)有攻擊行為也能發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)。深信服下一代防火墻（NextGeneration Application Firewall）NGAF是面向應(yīng)用層設(shè)計(jì)，能夠精確識(shí)別用戶(hù)、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全面替代傳統(tǒng)防火墻，并具有全面的應(yīng)用層安全防護(hù)功能和強(qiáng)勁的處理能力。整體安全防護(hù)方案拓?fù)鋱D如下所示： 互聯(lián)網(wǎng)接入域安全方案 方案說(shuō)明互聯(lián)網(wǎng)接入?yún)^(qū)域承擔(dān)著內(nèi)部用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)的統(tǒng)一出口和為外部用戶(hù)提供企業(yè)信息服務(wù)的入口，其安全風(fēng)險(xiǎn)來(lái)源多且復(fù)雜。根據(jù)企業(yè)不同網(wǎng)絡(luò)區(qū)域定位不同，我們大致可以將企業(yè)網(wǎng)絡(luò)劃分為6個(gè)區(qū)域，分別為：互聯(lián)網(wǎng)接入域、外聯(lián)服務(wù)域、廣域網(wǎng)接入域、數(shù)據(jù)中心域、內(nèi)網(wǎng)辦公域、運(yùn)維管理域。因此，必須借助有效的技術(shù)手段監(jiān)管運(yùn)維人員的操作行為，做到實(shí)時(shí)監(jiān)控，快速取證，減少內(nèi)部的誤操作和違規(guī)操作，降低運(yùn)維過(guò)程中的操作風(fēng)險(xiǎn)。 操作運(yùn)維審計(jì)如果沒(méi)有有效的技術(shù)手段來(lái)保障運(yùn)維操作的正確執(zhí)行，那么將對(duì)運(yùn)維人員的違規(guī)操作無(wú)能為力。因此，該區(qū)域的安全建設(shè)需要包含檢測(cè)和清除病毒、木馬、蠕蟲(chóng)、僵尸等惡意內(nèi)容的機(jī)制。利用防火墻可以給運(yùn)維管理區(qū)打造安全隔離區(qū)，并基于嚴(yán)格的訪(fǎng)問(wèn)控制策略和身份認(rèn)證信息進(jìn)行區(qū)域網(wǎng)絡(luò)接入；同時(shí)利用新型防火墻給運(yùn)維管理區(qū)打造一片安全的網(wǎng)絡(luò)環(huán)境。 運(yùn)維管理域安全需求分析運(yùn)維管理區(qū)是保障企業(yè)網(wǎng)絡(luò)能夠安全高效運(yùn)行的重要區(qū)域，該區(qū)域的重點(diǎn)是安全和穩(wěn)定性，從而為企業(yè)整體網(wǎng)絡(luò)構(gòu)造一個(gè)可靠的支撐平臺(tái)。攻擊者通過(guò)控制大量僵尸主機(jī)實(shí)現(xiàn)僵尸網(wǎng)絡(luò)本地?cái)U(kuò)散、敏感信息竊取、分布式拒絕服務(wù)攻擊和垃圾郵件發(fā)送等惡意目的。因此，需要有一套安全的開(kāi)發(fā)環(huán)境，能夠讓開(kāi)發(fā)項(xiàng)目的員工及外包員工在受控環(huán)境下，進(jìn)行相關(guān)應(yīng)用的開(kāi)發(fā)和調(diào)試，同時(shí)能有效保護(hù)應(yīng)用代碼及企業(yè)數(shù)據(jù)的安全。 開(kāi)發(fā)環(huán)境安全開(kāi)發(fā)部門(mén)由于其業(yè)務(wù)特殊性，對(duì)開(kāi)發(fā)環(huán)境和文檔管理環(huán)境的安全性要求非常高。企業(yè)在構(gòu)建WLAN網(wǎng)絡(luò)過(guò)程中，不僅要考慮高速穩(wěn)定的網(wǎng)絡(luò)質(zhì)量，WLAN網(wǎng)絡(luò)安全問(wèn)題同樣需要重視。因此，內(nèi)網(wǎng)安全建設(shè)需要包括：具備快速發(fā)現(xiàn)終端設(shè)備的系統(tǒng)漏洞并自動(dòng)分發(fā)補(bǔ)丁能力，具備快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)、黑客的引入點(diǎn)并及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)的能力。這些行為嚴(yán)重影響單位工作效率，所以企業(yè)需要對(duì)內(nèi)部上網(wǎng)的員工行為進(jìn)行有效的識(shí)別和管理。無(wú)論是內(nèi)部終端的違規(guī)外聯(lián)、違規(guī)接入和違規(guī)操作，還是內(nèi)部系統(tǒng)數(shù)據(jù)保密性、可控性和可用性要求，都是企業(yè)內(nèi)網(wǎng)辦公區(qū)域安全建設(shè)需要思考的問(wèn)題。 內(nèi)網(wǎng)辦公域安全需求分析隨著全球信息化及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題特別是內(nèi)部網(wǎng)絡(luò)安全問(wèn)題正在日益突出。 虛擬云化風(fēng)險(xiǎn)保護(hù)虛擬化云數(shù)據(jù)中心是數(shù)據(jù)中心的發(fā)展方向，通過(guò)虛擬化技術(shù)構(gòu)建基礎(chǔ)設(shè)施資源池，實(shí)現(xiàn)資源的按需分配，提高整體資源利用率。 WEB應(yīng)用安全數(shù)據(jù)中心有大量的WEB應(yīng)用，黑客針對(duì)Web應(yīng)用的攻擊往往隱藏在正常訪(fǎng)問(wèn)業(yè)務(wù)行為中，導(dǎo)致傳統(tǒng)防火墻、入侵防御系統(tǒng)無(wú)法發(fā)現(xiàn)和阻止這些攻擊。 防止拒絕服務(wù)數(shù)據(jù)中心作為業(yè)務(wù)集中化部署、發(fā)布、存儲(chǔ)的區(qū)域，數(shù)據(jù)中心承