某科技局AF2080采購項目

發(fā)布人：admin發(fā)布時間：2016/9/1 10:37:59

    近幾年來，計算機和網(wǎng)絡(luò)攻擊的復雜性不斷上升，使用傳統(tǒng)的防火墻和入侵檢測系統(tǒng)（IDS）越來越難以檢測和阻擋。隨著每一次成功的攻擊，黑客會很快的學會哪種攻擊方向是最成功的。漏洞的發(fā)現(xiàn)和黑客利用漏洞之間的時間差也變得越來越短，使得IT和安全人員得不到充分的時間去測試漏洞和更新系統(tǒng)。隨著病毒、蠕蟲、木馬、后門和混合威脅的泛濫，內(nèi)容層和網(wǎng)絡(luò)層的安全威脅正變得司空見慣。復雜的蠕蟲和郵件病毒諸如Slammer、Blaster、Sasser、Sober、MyDoom等在過去幾年經(jīng)常成為頭條新聞，它們也向我們展示了這類攻擊會如何快速的傳播——通常在幾個小時之內(nèi)就能席卷全世界。

傳統(tǒng)的防火墻系統(tǒng)

狀態(tài)檢測防火墻原本是設(shè)計成一個可信任企業(yè)網(wǎng)絡(luò)和不可信任的公共網(wǎng)絡(luò)之間的安全隔離設(shè)備，用以保證企業(yè)的互聯(lián)網(wǎng)安全。狀態(tài)檢測防火墻是通過跟蹤會話的發(fā)起和狀態(tài)來工作的。通過檢查數(shù)據(jù)包頭，狀態(tài)檢測防火墻分析和監(jiān)視網(wǎng)絡(luò)層（L3）和協(xié)議層（L4），基于一套用戶自定義的防火墻策略來允許、拒絕或轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。

傳統(tǒng)防火墻的問題在于黑客已經(jīng)研究出大量的方法來繞過防火墻策略。這些方法包括：

l  利用端口掃描器的探測可以發(fā)現(xiàn)防火墻開放的端口。

攻擊和探測程序可以通過防火墻開放的端口穿越防火墻。如MSN、QQ等IM（即時通信）工具均可通過80端口通信，BT、電驢、Skype等P2P軟件的通信端口是隨機變化的，使得傳統(tǒng)防火墻的端口過濾功能對他們無能為力。SoftEther等軟件更可以將所有TCP/IP通訊封裝成HTTPS數(shù)據(jù)包發(fā)送，使用傳統(tǒng)的狀態(tài)檢測防火墻簡直防不勝防。

作為應(yīng)用層安全設(shè)備的領(lǐng)導廠商，深信服公司的NGAF安全平臺通過動態(tài)威脅防御技術(shù)、風險分析掃描引擎提供了無與倫比的功能和檢測能力。NGAF提供以下功能：

l  集成關(guān)鍵安全組件的狀態(tài)檢測防火墻。

l  可實時更新病毒和攻擊特征的網(wǎng)關(guān)防病毒。

l  IPS（入侵防御系統(tǒng)）預置2200個以上的攻擊特征，并提供用戶定制特征的機制。

l  VPN（支持PPTP、L2TP、IPSec）。

l  Web內(nèi)容過濾具有用戶可定義的URL、關(guān)鍵字過濾器和可自動升級的最全面的URL地址庫。

l  帶寬管理功能防止帶寬濫用，IM/P2P過濾。

l  用戶認證，防止未授權(quán)的非法網(wǎng)絡(luò)訪問。

l  動態(tài)威脅防御提供先進的威脅關(guān)聯(lián)技術(shù)。

l  單次解析引擎加速提供比基于ASIC、NPS的安全方案高出2-4倍的性能。

l  完整的系列支持服務(wù)，包括數(shù)據(jù)中心、風險報表、客戶端安全組件等。