返回
网康下一代防火墙——网络安全新主张 -无联系信息

网康下一代防火墙——网络安全新主张 -无联系信息

ID:40399457

大小:4.43 MB

页数:49页

时间:2019-08-01

网康下一代防火墙——网络安全新主张 -无联系信息_第1页
网康下一代防火墙——网络安全新主张 -无联系信息_第2页
网康下一代防火墙——网络安全新主张 -无联系信息_第3页
网康下一代防火墙——网络安全新主张 -无联系信息_第4页
网康下一代防火墙——网络安全新主张 -无联系信息_第5页
资源描述:

《网康下一代防火墙——网络安全新主张 -无联系信息》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网康下一代防火墙——网络安全新主张关于网康科技什么是“下一代”安全网康科技下一代防火墙产品特性及价值提升公司概况定位使命网络应用层专家给中国乃至全球用户带来最优秀的网络应用层安全和管理产品与服务成立于2004,员工总数500+,研发人员占50%总部位于北京,遍布全国的31个办事处,200+技术服务渠道,500+签约渠道伙伴中国上网行为管理理念缔造者,9年持续专注网络应用层,100+网络应用层技术专利德勤亚太区高新技术,高成长500强企业,连续5年平均复合增长率300%12000+客户共同的选择技术理念中国乃至世界领先的

2、网络应用层专家我们关注的不是数据传输而是应用畅通不是网络吞吐而是用户体验不是网络元组而是人、应用和内容应用层传输层网际互联层网络接入层我们的解决方案内容应用人专注网络应用层9年,我们更懂中国的网络应用层下一代防火墙NGFWWeb应用防火墙WAF应用安全网关ASG互联网控制网关ICG安全代理服务器NPS智能流量管理ITM移动业务系统MSS应用安全应用管控应用优化关于网康科技什么是“下一代”安全网康科技下一代防火墙产品特性及价值提升威胁在悄然变化企业应升级防火墙和IPS的防御能力以在攻击越来越复杂的背景下保护自己的业务系统

3、。复杂精细诡辩复杂——威胁几乎全部来自应用层¾的威胁来自于应用层病毒、蠕虫、木马、恶意软件泛滥钓鱼网站翻倍增长数据泄漏给企业带来毁灭性打击精细&狡诈——攻击流程精细、手段多样一次攻击被拆分为多个环节多种手段结合的复合型攻击隐蔽性更高、更难识别防范DMZ数据中心Internet1.信息搜集2.首次突破注入点3.幕后操纵通讯4.横向移动5.挖掘数据资产6.数据隐蔽泄漏123456传统防火墙无法应对应用层威胁传统防火墙面对应用将彻底失效端口随机跳变复用知名端口端口≠应用IP地址≠用户不识别内容分布式部署成本高昂Interne

4、tURLFilterIPSAVFW高昂的投入,让中小企业望洋兴叹维护工作繁琐,成为管理上的负担各设备间功能相互割裂,缺乏联动投入成本,高维护管理,难各自为战,1+1<2UTM至今仅停留于概念阶段数据包串行通过各威胁检测引擎各引擎间功能相互割裂缺乏联动防火墙入侵防御病毒防护网址过滤设备性能逐级降低各自为战,1+1<2URLIPSAVInternet解包封包/解包封包/解包封包串行处理的性能衰减趋势FWIPSAVOthersURLFilter每开启一个功能,性能大幅下降全部开启后,性能剩余约<10%“盲人摸象”式的分析对我

5、们有多大帮助?部署复杂,配置复杂,对安全日志的分析更加复杂安全成为了被少数安全专家垄断的领域传统的技术总是“亡羊补牢”、“按图索骥”攻击发生后才开始研究攻击代码变种后就无法识别威胁恶意代码报告威胁样本捕获威胁特征分析特征库更新被动检测我们需要怎么样的“下一代”安全?灵活访问控制更精细简单异常分析更容易完整威胁防御更全面经济综合成本更低廉下一代安全灵活简单完整经济关于网康科技什么是“下一代”安全网康科技下一代防火墙产品特性及价值提升网康下一代防火墙基本防火墙应用可视化一体化防护数据防泄漏应用高性能主动式防御五元组ACL传

6、统攻击防护VPN、NAT链路负载应用洞察用户识别应用级ACLBYOD识别与管理应用级流量管理入侵防御木马病毒防护恶意URL过滤间谍软件检测一体化安全策略内容特征和文件类型过滤基于应用的内容传输控制应用威胁可视安全基线对比集成关联分析僵尸主机定位单路径处理引擎高性能多核架构高效低耗云安全网康NGFW关于网康科技什么是“下一代”安全网康科技下一代防火墙产品特性及价值提升更灵活的安全广泛而深入的应用识别——让安全更灵活EthernetInternetProtocolTransportLayerEmail(SMTP/POP3/

7、IMAP)FileTransfer(FTP/Gopher)P2P(Thunder/BT)流量特征VOIPP2P数据包大小130-220Byte>1000Byte传输速率20-90Kbps较高连接持续时间较长较长连接目标地址单一目标地址多个目标地址传输层协议UDPTCPL2L3L4L5~L7PacketHeaderLayerPacketPayloadApplicationLayer精细识别MetaData应用元信息精细识别载荷中报文明文特征字可扩展应用识别(XAI)深度流检测(DFI)深度包检测(DPI)识别3000余种

8、应用、700余种互联网应用每月新增60~100种应用,每年新增800~1000种应用领先的识别技术,深入识别应用子功能应用级访问控制开放业务应用并进行一体化安全检测阻断与业务无关应用或应用子功能真正基于应用层的“安全使能”网页浏览、办公系统…VOIP、视频会议…下载、游戏、视频…关键应用保障带宽业务应用优先分配带宽非关键应用限定带

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。