深信服翔鹰计划第七周

这周主要是讲NGAW 其实也就是FW 防火墙 现在主推都是下一代防火墙,比传统防火墙来说,有着不少优势。

传统防火墙确实存在这种多个设备串联,假聚合实际上徒增处理时间的现象,那么下一代防火墙主要解决的痛点,这就是其中之一。

按文档描述下一代防火墙拥有2-7层协议的完整安全架构,WAF能力,智能攻击行为分析,僵尸网络分析,AV功能,IPS功能均在同一设备完成,减少了拆包次数,降低处理延时,增大了设备吞吐量,甚至搭载了DPI深度包检测。

当然 安全一直是一个矛与盾的对抗,下一代防火墙的加入只能是提高了攻击者的攻击成本,并不能完全杜绝攻击行为的发生,这需要我们加强对相关安全事件的关注。

=========================================================

基础架构

各个部署模式,根据对网络拓扑的更改程度和功能可用程度,做取舍选择。在此不做赘述

主要功能包括 风险漏洞扫描,实时漏洞分析 ,WAF能力,智能攻击行为分析,僵尸网络分析,AV功能,IPS功能 ,威胁预警,安全中心。

0 评论
留言