• 下一代防火墙

    产品价值:融合安全 让安全更简单 更有效

    产品概述

    让安全更有效、更简单
    深信服下一代防火墙通过提出“融合安全,简单有效”价值主张,为用户业务提供全生命周期?;?,真正实现全程可视和全程?;?。
    ? 事前:深信服NGAF帮助用户在事前自动发现新增资产、评估漏洞及是否有?;げ呗?。
    ? 事中:构建L2-7层纵深防御体系,屏蔽防护短板且具备联动和关联分析能力。
    ? 事后:持续检测绕过防御的威胁,并通过云端安全服务提供7*24小时快速响应的技术服务。在IT业务运维全过程内向用户提供对风险的认知、对?;す痰娜现投越峁娜现?,帮助您的IT系统更简单、更安全、更有价值。

    品牌实力——专业可靠:知名品牌,专业认可度高

    解决方案——专业可靠:以下一代防火墙为核心构建新的安全体系

    我们为您提供场景化的解决方案

    互联网出口终端
    上网安全防护解决方案
    该方案在用户、行为、业务等维度实现更多元素的可视,并对可视数据进行综合分析,实现风险定位及图形化威胁展示。同时针对黑客攻击链所有环节均可持续检测,利用云沙盒技术和大数据威胁情报分析平台,可以及时、准确的响应安全事件,将威胁影响面降到最低。
    网站安全立体
    ?;そ饩龇桨?/b> 该方案针对用户Web业务网站防护,将过去以特征更新为主的静态防御体系,通过深信服下一代防火墙赋予云端安全检测能力,从而实现主动积极的防御,一旦某台设备发现新型、未知威胁可以通过云端快速进行更新,24小时内实现全网拦截。结合云端自动化网站安全异常监测技术,可以在网站出现漏洞、篡改、黑链、挂马等安全事件时,在数分钟之内让用户获得通报和预警。
    广域网全网
    安全感知解决方案
    该方案不仅可以提升广域网的安全防护能力,还能够帮助用户实时了解分支机构安全风险,避免分支机构存在安全建设薄弱点从而成为入侵短板,以便真正实现管理集中化和运维自动化
    数据中心应用层
    安全加固方案
    该方案可对数据中心安全进行有效补充,解决在设计初期仅规划防火墙,缺乏完善的安全防御和检测技术所带来的风险。主要包含应用层安全加固、增强安全检测技术和简化安全管理三个方面,可以保障在复杂业务环境下数据中心信息安全。
    数据中心安全
    域隔离解决方案
    该方案可以将数据中心按照不同安全等级进行区域划分,实现层次化、重点化、全面化的?;ず头梦士刂?。有效解决传统防火墙中存在的上线部署、业务新增和日常管理策略复杂、可视性差等问题。

    上网行为管理

    产品概述

    深信服上网行为管理,基于对客户需求的深刻洞察以及先进的技术,让组织的上网行为合规无忧,为您提供大数据日志中心平台,让您的上网数据更有价值。
    用户和终端
    ? 防共享技术、非法Wi-Fi热点识别技术,让非法用户和终端无所遁形,准确识别并封堵
    应用和内容
    ? 千万级URL库和2500多种应用的应用特征识别库,以及每2周更新迭代一次,保障新应用及时识别,淘汰老应用保持识别库更精简
    ? SSL加密内容识别、代理识别等内容识别技术,防止非法内容绕过监管
    ? 应用细分识别技术:精准识别网盘、论坛、微博等各类应用的细分动作,摆脱“管”与“不管”的苦恼。
    ? 应用标签化技术,给每个应用都打上业务标签,管理应用更轻松,更全面准确
    流量
    ? P2P智能流控技术,100%全量识别P2P应用流量,并通过控制上行流量达到抑制下行流量的目的,保障核心业务正常有序的运行。
    ? 流控黑名单技术,保障核心业务的同时,提高用户上网体验
    大数据日志中心平台
    ? 简单、持续、低成本地挖掘业务价值
    ? 提供各类高价值的业务报表模板

    技术优势

    高价值的上网数据分析平台 ? 丰富的高价值业务报表模板
    ? 基于MapReduce框架的可扩展的大数据集模型,数据分析更加全面精准
    ? 采用多维度分析和下钻式查询,更加贴近用户的业务和使用习惯

    智能精准的流量管理技术 ? 独有3大流量管理技术,可以提高30%以上的带宽利用率。其动态流控功能可以动态调节流控策略,智能分配空闲时带宽资源
    ? 智能流控功能精准控制P2P上下行流量,真正“管住”P2P流量
    ? 对用户流量“套餐”定制,分配指定流量套餐,对“套餐

    强大的应用及内容识别控制功能 ? 针对网络应用的管控更全面、精准、便捷。它拥有全国大的应用识别特征库,识别2100条网络应用、700多条移动应用,每2周更新一次
    ? 针对应用的细分功能精准控制,如区分网盘的上传和下载等动作
    ? 标签化的批量管理模式,极大提高了管理效率

    用户终端统一管控 ? 有效管控有线和无线网络,做到全网全终端统一管控。具备丰富灵活的认证方式全面保证接入安全可控,支持如用户名密码、IP/MAC绑定等多种传统认证方式,以及增值营销认证(二维码、短信、微信、APP、支付宝等)
    ? 基于用户、应用、位置、终端类型的权限控制。

    品牌实力

    优质服务 ? 每2周快速更新应用识别和URL识别特征库
    ? 7*24小时,专业研发团队处理网上问题
    ? 全球大的CTI呼叫中心

    用户认可 ? 服务于80%进入世界500强的中国企业、全国18个省的运营商用户;
    ? 覆盖全国32个省级电子政务外网,地市区县覆盖率达70%以上;
    ? 430家金融行业用户,包括中农建工交五大行、招商、兴业、民生等12家股份制银行;
    ? 服务于世界互联网大会、奥运会、世博会 、亚运会、青奥会等大型活动。

    前沿技术 ? 拥有完善的应用识别特征库和千万级的URL库
    ? 率先通过国家信息安全产品EAL3高等级认证,以及IPv6 Ready认证。

    市场第一 ? 连续8年中国市场排名第一
    ? 中国唯一入围国际Gartner SWG魔力象限的上网行为管理产品,并且连续4年成功入围。

    场景化解决方案

    有线无线统一
    上网行为管理
    ? 同时管理有线网络和无线网络,做到全网全终端统一管控
    ? 在接入管理方面,对接入网络的PC笔记本、移动终端等进行严格管控;在应用控制方面,可以全面识别网络中的各种应用,并可以精确到应用的某一功能,如网盘上传、微信传文件、微信聊天、微信朋友圈等行为
    ? 在网络安全方面,基于位置、应用、终端用户多个维度进行灵活的识别与权限控制并能够及时发现与控制非法无线热点

    互联网出口
    上网行为管理
    ? 全面识别与管控网络中与工作无关的应用,提高工作效率
    ? 具备多项专业的流量管理功能,合理分配带宽资源,提高带宽利用率
    ? 详细记录内网人员上网轨迹作为追查依据,满足国家合规要求
    ? 对有分支机构的组织,提供统一管控平台,且支持3G链路备份,管理更高效可靠

    商业WI-FI营销平台

    ? 支持多项灵活的认证方式,包括微信认证、短信认证、APP认证等,其微信认证功能可以帮助企业微信公共帐号快速增加粉丝数量,短信认证可以获取用户手机号码,具备重要的营销价值
    ? 提供多种信息推送方式,帮助企业针对性推送广告信息
    ? 对于设备记录的用户数据,它还可以进行详细分析,提供丰富的日志报表为企业提供决策依据

    上网日志数据分析平台

    ? 通过海量的上网行为数据分析,提供高价值的业务报表,如工作效率报表、离职风险报表、带宽分析报表、校园网贷分析报表、热点事件检测报表、图书馆资源优化报表等

    万兆上网行为管理

    ? 采用全新高性能硬件平台,单向处理性能超过10G,支持IPv6,对协议支持进行了优化,在混合协议的情况下,能承载更多的流量,满足用户对设备高性能、高稳定性的需求

    行为感知系统

    产品概述

    深信服行为感知系统BA(Behavior Awareness System),是深信服上网行为管理的又一大颠覆式创新,它基于上网行为管理的海量上网日志,对用户行为特征进行深度建模分析,不断推出不同场景的行为感知应用,持续挖掘数据价值,帮助组织洞悉行为风险,简化运维管理。

    场景式行为感知——每一个行为感知应用帮您感知一类风险行为 组织行为风险 网络运维管理

    • 泄密追溯分析
    • 工作效率分析
    • 离职风险分析
    • 事件感知
    • 校园网贷分析
    • 沉迷网络分析
    • 图书馆资源优化分析
    1. 泄密追溯分析

      分析组织敏感信息和文件的外发情况,及时预警泄密风险,多维度追溯泄密轨迹。
      ? 整体外发风险概括:
      展现外发敏感文件的次数、类型、通路等状况
      ? 泄密追溯:
      上传文件和关键词,追溯外发人员、时间和发送工具等轨迹
      ? 风险预警:
      设置敏感信息和文件,一旦发现外发,迅速告警
    2. 工作效率分析

      分析组织的员工怠工情况,及时发现消极怠工的部门和人员,找到影响工作效率的因素。
      ? 工作效率整体情况:
      展示整体怠工总人数和日均怠工时长
      ? 消极怠工的因素:
      影响工作效率的无关应用排行,怠工集中的时间段
      ? 怠工情况排行:
      给出怠工情况最严重的部门排行和员工排行
    3. 离职风险分析

      提前发现潜在离职风险的员工,便于组织及时安抚或妥当处置。
      ? 潜在风险列表:
      分析存在离职风险的人员列表,以及风险等级
      ? 风险分析:
      给出离职风险的判定依据
    4. 事件感知

      分析热门事件或敏感事件在组织内部的传播状况,避免发生难以控制的负面影响。
      ? 自定义事件:
      设置事件的关键词组,筛选传播应用和网页
      ? 事件关注度分析:
      分析事件关键词的搜索次数,给出活跃用户排行
    5. 校园网贷分析

      帮助学校分析学生网络贷款情况,及时发现已产生网贷和关注网贷的学生。
      ? 整体网贷情况:
      分析展现网贷总人数、高风险人数、关注人数
      ? 高风险网贷人群:
      给出已经产生网贷行为的学生名单,以及判断依据
      ? 关注网贷人群:
      给出关注网贷的学生名单,以及访问信贷网站的次数和种类
    6. 沉迷网络分析

      帮助学校发现沉迷网络的学生,便于进行有针对性的辅导和教育。
      ? 沉迷网络概况:
      沉迷上网总人数,以及沉迷游戏、视频等各类应用的人数
      ? 沉迷学生名单:
      分析学生上网时长排行、热门网络应用以及最近上网时长趋势
    7. 图书馆资源优化分析

      帮助图书馆分析电子资源的搜索热度和已购资源的利用率,为购买决策提供数据支撑。
      ? 已购资源排行:
      分析已购买资源库的访问和下载量排行
      ? 热门资源排行:
      分析访问或下载量最多的资源库(未购买的),展现资源库的关注度
      ? 恶意下载分析:
      统计恶意下载资源行为

    方案构成

    多系统结合 — 数据采集和数据分析
    ? 整个方案包括数据采集和数据分析两部分:上网行为管理负责采集数据,行为感知系统负责数据分析和展现。
    ? 深信服行为感知系统和上网行为管理系统深度耦合,实现数据分析和上网行为管控智能联动。

    BA核心组件 — 应用商店
    ? 行为感知应用:各种数据分析方法被抽象成一个个应用,每个行为感知应用帮助用户解决一个业务问题。而且应用与平台解耦和,可以随需索取,用完即走。
    ? 应用商店:集中管理所有行为感知应用,应用的安装、更新、卸载就像手机管理APP一样简单。

    我们的优势

    自研数据分析平台(IterateDB) ? 100%自主研发TB级数据分析平台,实现秒级查询
    ? 融入MapReduce分布式软件框架思想,扩展能力优良
    ? 独特的组件化模式,用完即毁,节省大量性能开销

    平台稳定高效 ? 超过1万8千台设备稳定运行着IterateDB
    ? 实现统计查询视图秒级返回
    ? IterateDB内部组件零故障

    数据分析更精准 ? 融合图计算和机器学习技术,使建模分析更科学
    ? 人机流量分离技术,剔除无关流量干扰,统计分析更准确

    数据库安全审计系统

    产品概述

    深信服数据库安全审计系统DAS(Database security Audit System )是深信服基于对用户数据资产防护的不断探索,创新地将数据安全防护与大数据分析结合的产物,它能为用户提供完整的数据库审计分析、泄密轨迹分析、数据库访问关系可视、数据库攻击威胁分析。

    告别裸奔资产 拥抱数据安全

    • 审计合规
    • 数据库访问可视
    • 数据库威胁分析
    • 数据库权限管控
    1. 精细化报表 大量精细化的审计报表,轻松满足等保合规要求。

      高可靠灾备 自主研发的存储系统保障审计日志灾备,阵列式磁盘柜接口有效提高日志留存率。

      轻量级部署 支持各类基础IT设施以及云平台部署,支持Vmware、Kvm、Sangfor_HCI虚拟化平台镜像流量和安装Agent部署。

    2. 泄密通路完整回溯 通过采集数据的流动,回溯泄密事件的整体过程,图形化呈现泄密通路

      全面的可视化机制 完整呈现各类角色对数据库的访问和使用,高亮业务系统、运维人员、客户端等的高危和恶意操作

      数据破坏及时感知 完整呈现各类角色对数据库的访问和使用,高亮业务系统、运维人员、客户端等的高危和恶意操作

    3. 灵活的安全措施 可以提供针对语句、操作数据量、数据表等全方位的灵活策略,满足各类安全需求

      全方位风险监测 动态呈现内部数据库存在的风险情况,帮助用户及时发现内网数据安全隐患

      安全组件联动封锁 通过定时全面的关联分析受攻击业务系统防止木马以及webshell入侵,支持与下一代防火墙、上网行为管理强强联合,及时发现外部黑客或内部用户窃取数据

    4. 命令级SQL语句管控 精细化的SQL命令级完成数据库操作类管控

      功能级权限管控 全方位监控用户的数据库权限违规记录并报警高危操作(用户提权、恶意删除)

      账户级权限管控 支持自动学习防爆库规则帮助巩固内网数据库账号安全,防止通过爆库、撞库破解账户

    我们的优势

    数据流动全面可视 ? 看清数据资产的使用、流动、风险
    ? 完美呈现数据关系图帮助企业溯源时还原访问轨迹

    数据窃取及时发现 ? 及时发现数据的风险外发、外部黑客对数据的盗取行为
    ? 弱特征转强特征方式精准定位数据泄密阻断webshell数据窃取

    数据权限合理管控 ? 有效规划、分配、管理用户对数据的使用
    ? 内置和自定义规则灵活实现阻断越权、篡改和高危操作

    合规要求轻松满足 ? 满足等保、行业规范等合规性要求
    ? 全面、高效、易用的审计轻松满足等保业务合规需求

    SSL VPN

    产品概述——深信服SSL VPN,更安全、体验更好的应用发布产品

    让业务系统的接入更加安全
    ? 提升黑客仿冒身份成本:提供8种身份认证方式,您可以根据业务需求,采用3种以上的组合身份认证方式,如用户名/密码+终端特征码+口袋助理验证码认证等
    ? 防止黑客控制终端:提供PC端安全检查机制,PC不符合安全规定则禁止接入网络;提供企业移动管理解决方案,检查终端的安全状态,并根据判定的结果对移动终端进行远程锁定或者数据擦除
    ? 访问权限最小化:提供基于URL授权的细粒度访问权限控制,让用户只能访问同一台Web服务器上的有限页面,防止非法接入用户找到SQL注入漏洞页面;同时深信服提供主从账号绑定功能,将SSL VPN与业务系统的帐号做唯一绑定,防止内部用户主越权访问
    ? 行为记录、展示及回溯:详细记录接入用户的访问行为,确保用户的访问过程可追溯
    ? 加密算法有效性:根据不同业务的安全级别,提供AES、3DES、RSA、RC4、MD5及国密SM1、SM2、SM3、SM4等加密算法进行选择,保障数据的安全性
    提供更好的用户体验
    ? 兼容性:业界兼容性最好的SSL VPN产品, 具备操作系统和浏览器兼容性,windows、MAC、移动终端都不是问题
    ? 简化用户安装和使用VPN的操作:通过技术创新,大幅提升用户操作体验,例如提供下载、安装速度更快的轻量级安装包,一次安装、无需JAVA等其他支持软件即可使用最新版本的各类浏览器登录SSL VPN;为开发APP的用户提供SDK,用户点击APP后自动连接SSL VPN而不需要额外做连接SSL VPN的操作;移动端和PC端应用实现单点登录等
    ? 跨平台无缝访问:应用虚拟化技术,让您无需二次开发,即可让过往的windows业务系统在各种新的终端、操作系统上跨平台访问,既低成本、高效的解决了应用系统的跨平台兼容性问题,同时又提升了用户的访问体验
    ? 提升系统访问速度:通过一系列的优化技术(如流压缩、流缓存、TCP协议代理等)提升用户的系统访问速度,增加用户体验

    技术优势

    安全 端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全。

    快速 多项专利技术,从链路、传输、数据、应用,层层优化,访问速度可提升80%,给每个接入用户不同以往的畅快体验。

    易用 全面支持Windows、MAC、Linux等主流操作系统及主流浏览器接入,同时支持虚拟门户、应用单点登录等功能,将系统部署和管理化繁为简,管理容易,使用方便。

    全面 提供丰富的移动端解决方案:应用虚拟化EasyConnect无需二次开发即可实现业务系统轻松迁移;安全加固EasyApp自动集成VPN???,实现数据加密。全面的解决方案,完美实现业务移动化。

    品牌实力

    市场第一 ? 连续8年市场占有率第一
    ? 国内唯一一家入选Gartner SSL VPN魔力象限厂商。

    技术领先 ? 国家SSL VPN技术标准核心制定者
    ? 推出全球第一款IPSec/SSL二合一VPN(2005年)
    ? 申请SSL VPN专利技术30余项。

    用户认可 ? 服务于全国18000多家各行业客户
    ? SSL VPN客户端并发授权已累计使用超过260万个
    ? 已入围中央政府、国税总局、建设银行、中国移动、联通集团等高端行业的采购清单。

    优质服务 ? 紧跟移动信息化潮流,凭借“丰富的BYOD实践经验”和“一站式的解决方案”,创造一个安全的企业BYOD移动办公空间,真正达到超越传统办公极限畅想移动办公体验。

    场景化解决方案

    统一业务安全接入平台 通过构建一套平台,就可以统一管理移动用户接入的身份认证、访问权限,并提供智能的操作体验,实现用户在任何时间、任何地点、使用任何终端安全、快速的接入业务系统。

    移动办公远程接入 提供安全、快速、易用的移动远程接入方案,实现分支机构、合作伙伴、客户和外地出差人员随时随地访问内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。

    EC应用虚拟化 通过在企业部署终端应用服务器和EasyConnect设备,将应用程序实时运行的图像,通过安全传输隧道,展现在各类终端上。无需二次开发,即可轻松实现跨平台访问。

    APP安全加固 对用户的APP安全接入需求提出的安全、简单、易用的解决方案,通过在APP中集成VPN安全???,提升APP的安全性,同时降低开发成本。

    广域网优化WOC

    产品概述

    不要让带宽扩容成为IT投资的“黑洞”是时候做出新选择了。

    广域网优化WOC产品可以部署在数据中心和分支机构的广域网出口,通过流削减、流压缩、流缓存和协议加速等技术,削减70%的冗余流量,将丢包率降低至1%,节省50%的链路费用,3-10倍提升应用速度,最终实现应用性能或广域网速度的提升。

    目前,深信服广域网优化产品中国地区市场排名第一,并且三度入围Gartner的WOC魔力象限,数万台设备已为全球10多个国家和地区用户提供服务,用户囊括政府、金融、运营商、能源、教育、企业等各行业客户,世界500强中70%的中国企业正在使用深信服广域网优化。

    我们的优势

    链路优化
    速度提升200%
    HTTP协议:通过扩充传输窗口、改善拥塞控制等技术提高TCP传输效率,显著提升在高

    数据优化
    流量削减70%
    流压缩:通过对数据进行压缩后传送,减少数据传输量。流缓存:通过基于码流特征的缓存技术,大幅削减带宽消耗,减少带宽扩容成本。

    应用优化
    效率提升3-10倍
    通过应用层协议代理技术,优化应用交互机制,可以为数十种常见的OA/ERP等业务系统进行加速,加快分支访问业务应用的速度。

    加速VPN
    成本降低1/2
    融合IPSec VPN技术,支持国际标准等多种加密算法,让VPN组网的速度媲美专线且成本更低。

    视频会议优化
    丢包降至0%
    通过对UDP数据进行缓存、代理,自动感知链路丢包进行数据重传,消除马赛克,让视频会议更流畅。

    场景化解决方案

    专线网络优化及备份 帮助用户低成本实现专线提速,保障核心应用的访问速度,延迟带宽扩容。单条专线时,可通过互联网实现备份;多条专线时,能基于应用做流量负载。

    视频会议优化 保障视频会议系统的足够带宽,通过丢包优化技术改善视频会议卡、马赛克现象,视频会议流畅体验,协同办公零距离。

    加速VPN组网 一台WOC设备集成广域网加速与VPN 技术,让用户只需要用VPN的链路成本,就能获得与专线媲美的访问速度,对业务系统交互大幅提速,访问速度更快。

    核心应用加速 通过应用协议代理减少应用广域网上的交互频率,加快应用访问速度,提高业务流程运转效率;创新虚拟应用加速技术,让系统访问速度提升数十倍。

    数据中心灾备优化 多数据中心间灾备数据传输往往采用单TCP连接,受到专线环境高延迟等因素的影响,导致传输速度慢,甚至无法及时完成当天的数据备份。深信服容灾优化方案,可以将数据传输速度提升3倍以上,明显改善灾备数据的备份速度,缩短备份时间。

    安全感知平台

    产品概述

    深信服安全感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。

    产品定位——安全运营中心
    安全感知平台是深信服整个安全体系架构的核心组件,能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接,是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心

    核心能力一——全局可视化
    深信服安全感知平台的全局可视化分为2种类型,一种是宏观领导视角,结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;一种是微观运维视角,通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险,并提供处理建议,简化运维

    核心能力二——内部威胁检测
    当前防御体系侧重于互联网出口和边界防护,一旦边界防御被绕过,攻击者将一马平川。深信服安全感知平台帮助客户定位异常与违规行为,检测出内网的高级潜伏威胁,解决安全黑洞与安全洼地的问题

    核心技术优势

    产品价值

    看清业务 看清IT资产
    业务逻辑可视

    看到威胁 威胁情报关联
    未知攻击检测

    看懂风险 安全运维可视
    有效攻击分析

    辅助决策 攻击行为展示
    安全态势可视

    解决方案

    场景1:潜伏威胁检测场景
    ? 对绕过边界防御的进入到内网的攻击进行检测,以弥补静态防御的不足
    ? 对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失
    ? 对业务系统核心资产进行识别,梳理用户与资产的访问关系

    场景2:全网安全检测场景
    ? 将全网的风险进行可视化的呈现,一旦发生安全事件,能够快速定位出哪个分支还是总部的问题
    ? 看清分支安全状况,提高分支安全意识,防止分支机构安全成为短板
    ? 自动发现资产变更,及时部署安全策略,封堵业务资产存在的安全隐患

    微信牛牛网投