新興集團(tuán)部署深信服下一代防火墻
中國(guó)新興(集團(tuán))總公司于1989年經(jīng)國(guó)務(wù)院批準(zhǔn)成立�,原隸屬于中國(guó)人民解放軍總后勤部���,為全軍最大的企業(yè)集團(tuán)��。1999年3月����,新興集團(tuán)列為國(guó)務(wù)院管理的中央企業(yè)序列��。2009年10月���,新興集團(tuán)戰(zhàn)略重組�����,整體并入中國(guó)通用技術(shù)(集團(tuán))控股有限責(zé)任公司��。在信息化建設(shè)方面��,新興集團(tuán)不僅與時(shí)俱進(jìn)走在行業(yè)前端���,而且非常重視網(wǎng)絡(luò)的安全防護(hù)。
互聯(lián)網(wǎng)化推動(dòng)企業(yè)快速發(fā)展,網(wǎng)絡(luò)安全更加需要保障
互聯(lián)網(wǎng)技術(shù)的高速發(fā)展為組織單位帶來(lái)了無(wú)限商機(jī)��,部署于DMZ區(qū)域的服務(wù)器(如Email��、Web門戶網(wǎng)站等)既方便了內(nèi)網(wǎng)辦公人員與外界的溝通��,也滿足了外網(wǎng)訪問(wèn)者的訪問(wèn)需求���。但同時(shí)也面臨著眾多的風(fēng)險(xiǎn)�,例如:網(wǎng)站被惡意篡改�、服務(wù)器被惡意攻擊等。
此外��,內(nèi)網(wǎng)終端用戶的安全也同樣需要保障���,在僵尸網(wǎng)絡(luò)的威脅下�,稍不留神就可能成為APT[注]攻擊的目標(biāo)“肉雞”����。因此,能夠根據(jù)防護(hù)策略將有風(fēng)險(xiǎn)的訪問(wèn)流量進(jìn)行阻斷或者允許訪問(wèn)非常重要�����。
新興集團(tuán)為了加固DMZ區(qū)域及內(nèi)網(wǎng)區(qū)域的網(wǎng)絡(luò)安全,決定部署深信服下一代防火墻來(lái)進(jìn)行防護(hù)���。下面�����,不妨讓我們共同看一下他們的使用效果如何。
一體化安全防護(hù)功能 L2-L7層網(wǎng)絡(luò)安全防護(hù)不含糊
“不像傳統(tǒng)安全設(shè)備���,只防御低級(jí)攻擊或者設(shè)備間聯(lián)動(dòng)性較差�����,深信服的下一代防火墻[注]能夠幫助我們?yōu)閮?nèi)網(wǎng)數(shù)據(jù)中心和辦公區(qū)域的PC終端打造L2-L7層的安全防護(hù)體系��。在開啟傳統(tǒng)防火墻���、網(wǎng)關(guān)殺毒、入侵防御功能和服務(wù)器防護(hù)功能后��,可以過(guò)濾網(wǎng)絡(luò)層到應(yīng)用層的危險(xiǎn)流量�����,保障數(shù)據(jù)中心和辦公區(qū)域的正常工作。”
雙向流量檢測(cè)功能 外網(wǎng)威脅和內(nèi)網(wǎng)泄密都防住
“深信服的下一代防火墻不僅為我們提供了從外到內(nèi)的安全防護(hù)能力����,讓我們可以輕松抵御針對(duì)網(wǎng)絡(luò)各層的攻擊,還可以有效地檢測(cè)到內(nèi)網(wǎng)外發(fā)的異常流量�。我們利用NGAF的僵尸網(wǎng)絡(luò)防護(hù)功能可以發(fā)現(xiàn)感染病毒、木馬的PC終端�����,及時(shí)進(jìn)行阻斷隔離���。另外�����,通過(guò)敏感信息防泄密功能�,讓我們進(jìn)一步加固了服務(wù)器安全性���,防止惡意的拖庫(kù)�、暴庫(kù)攻擊���。”
截止2013年底����,深信服下一代防火墻(NGAF)已經(jīng)獲得6000余家用戶的認(rèn)可,其中包含50家部委省廳級(jí)單位��、70家大型企業(yè)集團(tuán)���、40家運(yùn)營(yíng)商金融單位和60家知名教育單位���。
