河北省统计局部署深信服下一代防火墙

日期:2014-5-23来源:深信服

传统防火墙、统一威胁管理、组合方案、还有下一代防火墙,形形色色的网络安全产品,到底哪一种才是IT管理人员真正的好帮手?河北省统计局对深信服下一代防火墙的应用,或许能带来一些启发。

尽管频繁发生的网络安全事件让IT管理者提高了警惕,但是由于网络攻击种类繁多、新型黑客技术层出不穷,IT管理人员面对众多解决方案仍会感到无所适从。防火墙、IPS、防病毒网关、Web应用防火墙,形形色色的网络安全产品,到底哪种才适合自己?

 根据用户反馈,我们发现绝大多数人认为进行安全建设首先要部署防火墙。而目前的安全方案大致分以下几种:传统防火墙、统一威胁管理(UTM)、组合方案(FW+IPS+AV+WAF)以及下一代防火墙。

在各类业务场景中,到底选择哪种产品或方案才可以将安全设备的功能实现价值最大化,同时又能让组网和运维方面变得简单、便捷?河北省统计局用户的成功经验,或许可以带来一些启发。

网络安全设备齐上阵   防护效果难尽人意

河北省统计局曾经在互联网出口处部署了多台网络安全设备,如:传统防火墙、IPS等来对整网和关键业务一套表进行安全防护。但由于多台设备间采用串行部署的方式,因此造成了极大的网络延迟并且入侵防御总会出现断网的情况,在整网维护方面也耗费了相当大的成本。

了解到深信服下一代防火墙(NGAF)同时具备了传统防火墙、IPS和Web应用防火墙这些设备的防御功能,刚好可以替代过去”串糖葫芦式”的部署后,经过慎重考量,用户决定在网络出口处双机部署深信服下一代防火墙(NGAF)设备,替换原有部署,为省内11个地市分局和县乡地区的业务访问提供全面的安全防护。

“多合一”的防护体系让Web应用更安全

“在开启深信服下一代防火墙的服务器防护功能以后,我们能够及时发现并且阻断黑客对Web业务系统发起的攻击。同时深信服下一代防火墙的双向内容检测功能,也帮助我们快速阻断篡改网页的访问行为,保障Web业务安全、稳定运行,“河北省统计局的IT管理人员评价道:”由于在网络出口处我们仅使用了深信服下一代防火墙,所以只需进行一次性解析,比较以前多台设备的串行部署,大幅降低了网络延迟。同时,也不需要再担心网络出口的某一设备发生故障而影响到整个业务系统的使用。对于防护效果和运维管理的轻松性,我们还是非常满意的。”

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

安全厂商>更多

  • 云是网络攻击的潜在金矿,端到端安全成迫切需求

    为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。

  • 第四代安全已来:志翔科技致力成为“无边界”安全领跑者

    近年来安全行业发展十分迅速,其进入壁垒和天花板都非常高,安全创业公司最能代表行业前沿的技术趋势。发展至今,安全从以NetScreen为代表的防火墙时代先后经历可视化、虚拟化时代,进而迈向第四代“无边界”安全时代。志翔科技即是倡导“无边界”安全的创新公司之一……

  • 中国信通院-阿里巴巴集团安全创新中心正式揭牌成立

    2017年3月6日下午,中国信通院-阿里巴巴集团安全创新中心在京正式揭牌成立,中国信息通信研究院院长刘多、阿里巴巴集团首席风险官刘振飞等领导和专家学者出席了发布仪式并代表发言。

  • CTA正式成为非盈利机构,新增两家创始成员

    网络威胁联盟 (Cyber Threat Alliance, CTA) 正式以非盈利合作实体身份对外宣布,任命Michael Daniel为该组织首任总裁。此外,联盟新增Check Point和思科两家公司作为最新联盟创始成员……

相关推荐

技术手册>更多

  • VPN应用指南

    虚拟专用网络 VPN(Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

  • 清除间谍软件

    本文将帮助理解间谍软件、它的来源、行为方式和引起的问题,并提供一些清除间谍软件的技术,以及如何防御将来的入侵。

  • 数据库安全

    随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。

  • 防火墙架构

    企业的防火墙设计和安装是一项艰巨的工作。在设计过程中对防火墙的选择在以后的多年中对安全的意义深远。在这一系列文章中,我们将详细探讨防火墙的安装,希望对防火墙设计的过程会有帮助。
    我们将会分四个部分来探讨。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算