河北省统计局部署深信服下一代防火墙

日期:2014-5-23来源:深信服

传统防火墙、统一威胁管理、组合方案、还有下一代防火墙,形形色色的网络安全产品,到底哪一种才是IT管理人员真正的好帮手?河北省统计局对深信服下一代防火墙的应用,或许能带来一些启发。

尽管频繁发生的网络安全事件让IT管理者提高了警惕,但是由于网络攻击种类繁多、新型黑客技术层出不穷,IT管理人员面对众多解决方案仍会感到无所适从。防火墙、IPS、防病毒网关、Web应用防火墙,形形色色的网络安全产品,到底哪种才适合自己?

 根据用户反馈,我们发现绝大多数人认为进行安全建设首先要部署防火墙。而目前的安全方案大致分以下几种:传统防火墙、统一威胁管理(UTM)、组合方案(FW+IPS+AV+WAF)以及下一代防火墙。

在各类业务场景中,到底选择哪种产品或方案才可以将安全设备的功能实现价值最大化,同时又能让组网和运维方面变得简单、便捷?河北省统计局用户的成功经验,或许可以带来一些启发。

网络安全设备齐上阵   防护效果难尽人意

河北省统计局曾经在互联网出口处部署了多台网络安全设备,如:传统防火墙、IPS等来对整网和关键业务一套表进行安全防护。但由于多台设备间采用串行部署的方式,因此造成了极大的网络延迟并且入侵防御总会出现断网的情况,在整网维护方面也耗费了相当大的成本。

了解到深信服下一代防火墙(NGAF)同时具备了传统防火墙、IPS和Web应用防火墙这些设备的防御功能,刚好可以替代过去”串糖葫芦式”的部署后,经过慎重考量,用户决定在网络出口处双机部署深信服下一代防火墙(NGAF)设备,替换原有部署,为省内11个地市分局和县乡地区的业务访问提供全面的安全防护。

“多合一”的防护体系让Web应用更安全

“在开启深信服下一代防火墙的服务器防护功能以后,我们能够及时发现并且阻断黑客对Web业务系统发起的攻击。同时深信服下一代防火墙的双向内容检测功能,也帮助我们快速阻断篡改网页的访问行为,保障Web业务安全、稳定运行,“河北省统计局的IT管理人员评价道:”由于在网络出口处我们仅使用了深信服下一代防火墙,所以只需进行一次性解析,比较以前多台设备的串行部署,大幅降低了网络延迟。同时,也不需要再担心网络出口的某一设备发生故障而影响到整个业务系统的使用。对于防护效果和运维管理的轻松性,我们还是非常满意的。”

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

安全厂商>更多

相关推荐

技术手册>更多

  • Nmap应用指南

    Nmap是一个著名的开源工具,它是在20世纪90后期出现的。2003年,在电影《黑客帝国2》中Tritnity曾用Nmap 2.54BETA25版攻击SSH 服务器, 破坏发电厂的安全,Nmap因此受到了普遍关注。在现实生活中,Nmap主要用于确定网络上的主机,主机提供的服务,以及扫描网络的开放端口等等。Nmap是安全专家用以映射他们的网络和测试安全漏洞的有价值的工具,有人担心黑客帝国中的情况的出现,因为Nmap也是恶意黑客的利用的工具,被用来查找可以攻击的开放端口。本专题将给安全专家提供一些指南,包括在企业环境中,如何在windows和Linux平台上安装Nmap,以及Nmap的设置,运行和评估。 

  • 主动出击:直面最新的DDoS攻击

    在网络通达的今天,针对企业的DDoS攻击随时都有可能发生。事实上,分布式拒绝服务(DDoS)攻击已不是什么新鲜事了,但是它们现在正变得越来越复杂、更为多样而且愈发频繁。那么面对DDoS攻击,是坐以待毙还是主动出击?决定权在你。

  • 数据库安全

    随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。

  • “刷脸”时代的企业身份认证

    再没有什么事情比“刷脸支付“更酷的了,毕竟这曾是科幻大片里才有的情节……身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算