企业级防火墙及安全产品介绍

1、企业级防火墙及安全产品介绍12Contents防火墙发展历程及相关安全产品下一代防火墙市场品牌什么是防火墙？墙，始于防，忠于守。从古至今，墙予人以安全之意。防火墙的发展历程网络安全建设还涉及哪些安全设备？防火墙IDS/IPSAVWAF1989年1995年2010年2000年网络时代初期视窗时代互联网Web1.0UTM2004年互联网Web2.0互联网Web3.0入侵防御/检测系统IPS又称为“虚拟补丁”管理员不用每台服务器打补丁不影响业务、减少人工成本基于特征的被动防护机制评估好坏的标准：特征库数量 （3000条）更新频率 （每周一次，评估官网更新）准确度 （难有统一标准）在线防御旁路检测We

2、b应用防火墙Web时代出现的新产品介于用户和web服务器中间的web安全检测产品通过解析http/https协议,匹配web攻击特征防御web攻击评估标准Web防护能力 （NSSlab/owasp认证）特征库数量（2000+）被误导的“专业性”（看起来配置复杂）内网办公内网服务器DMZ区WEB交易系统WEB门户网站解析http/https协议UTM-统一威胁管理AV反垃圾邮件IPSFWUTM：多次拆包，多次检测应用层性能低不具备Web防护能力在一个单一的硬件平台下提供了以下的一些技术特征：防火墙、防病毒、入侵检测和防护功能。其他安全类产品漏洞扫描产品：绿盟极光，安恒明鉴，启明天镜等；AF虽然具

3、备一定的漏洞扫描能力，但是和专业的漏扫产品还是有差距，漏扫产品不是我们的目标市场。防病毒网关：市场份额小，大部分场景下都可以用AF进行替换。网页防篡改：大部分专业产品以软件形态存在，需要部署到服务器上，我司的方案只适用于对网站细节内容不敏感的中小门户网站的保护，如果对于网站内容高度敏感的客户（如电商），则不是我们的目标客户网闸：网闸靠物理网卡来摆渡数据，需缓存一定量的数据后才会摆渡，处理效率低，除极个别涉密环境明文规定需要物理隔离，大部分使用网闸的场景都可以用防火墙去替换。L5-L7: 表示、会话、应用层L4: 传输层L3: 网络层L2: 链路层L1: 物理层业务内容应用架构服务架构操作系统T

4、CP/IP协议栈网络接口网线L7以上:应用数据内容网络层DDoS数据包、协议异常访问控制问题ARP欺骗、广播风暴SQL注入、跨站脚本Webshell权限应用扫描探测应用层DDoS（CC攻击）非安全应用滥用蠕虫、病毒、木马应用软件（如Apache，Mysql等）漏洞利用中间件漏洞（如Struts2等）利用操作系统漏洞利用攻击信息窃取网页篡改、挂马、黑链弱密码攻击传统FWIPSAVWAFUTMNGAF防Web攻击漏洞防护病毒防护FW+VPN+IPS+AVACL+NAT+DoS安全产品分布12Contents防火墙发展历程及相关安全产品下一代防火墙市场品牌NGAF市场品牌高速增长，年复合增长超70%

5、2011年发布国内首台下一代防火墙4万家用户一致好评5.4万台在线稳定运行国内首台下一代防火墙11年7月13年1月OWASP四星认证国内最高14年7月第二代防火墙标准制定者NSS Labs最高评价14年8月ICSA防火墙认证国内仅4家15年5月国内首款第二代防火墙15年8月Gartner技术前瞻性国内第一16年6月首次入围Gartner魔力象限15年6月14年12月多次入围高端行业第一品牌，专业认可度高技术前瞻NO.1魔力象限NGAF市场品牌IDC市场排名No.217年6月IDC综合类防火墙市场排名No.2NGAF市场品牌融合的下一代防火墙模块间智能联动基于业务和用户的可视云沙盒未知威胁检测技术僵尸主机识别技术双向内容检测技术跳跃式扫描技性能黑链检测技术反向异常请求检测业务风险的安全可视性有效事件分析漏洞风险评估Web漏洞扫描基于插件的网页防篡改篡改事件检测技术防扫描技术云端智能服务任务化的运维管理安全事件可视化安全架构改进全程安全可视单次解析