河北省统计局部署深信服下一代防火墙

日期:2014-5-23来源:深信服

传统防火墙、统一威胁管理、组合方案、还有下一代防火墙,形形色色的网络安全产品,到底哪一种才是IT管理人员真正的好帮手?河北省统计局对深信服下一代防火墙的应用,或许能带来一些启发。

尽管频繁发生的网络安全事件让IT管理者提高了警惕,但是由于网络攻击种类繁多、新型黑客技术层出不穷,IT管理人员面对众多解决方案仍会感到无所适从。防火墙、IPS、防病毒网关、Web应用防火墙,形形色色的网络安全产品,到底哪种才适合自己?

 根据用户反馈,我们发现绝大多数人认为进行安全建设首先要部署防火墙。而目前的安全方案大致分以下几种:传统防火墙、统一威胁管理(UTM)、组合方案(FW+IPS+AV+WAF)以及下一代防火墙。

在各类业务场景中,到底选择哪种产品或方案才可以将安全设备的功能实现价值最大化,同时又能让组网和运维方面变得简单、便捷?河北省统计局用户的成功经验,或许可以带来一些启发。

网络安全设备齐上阵   防护效果难尽人意

河北省统计局曾经在互联网出口处部署了多台网络安全设备,如:传统防火墙、IPS等来对整网和关键业务一套表进行安全防护。但由于多台设备间采用串行部署的方式,因此造成了极大的网络延迟并且入侵防御总会出现断网的情况,在整网维护方面也耗费了相当大的成本。

了解到深信服下一代防火墙(NGAF)同时具备了传统防火墙、IPS和Web应用防火墙这些设备的防御功能,刚好可以替代过去”串糖葫芦式”的部署后,经过慎重考量,用户决定在网络出口处双机部署深信服下一代防火墙(NGAF)设备,替换原有部署,为省内11个地市分局和县乡地区的业务访问提供全面的安全防护。

“多合一”的防护体系让Web应用更安全

“在开启深信服下一代防火墙的服务器防护功能以后,我们能够及时发现并且阻断黑客对Web业务系统发起的攻击。同时深信服下一代防火墙的双向内容检测功能,也帮助我们快速阻断篡改网页的访问行为,保障Web业务安全、稳定运行,“河北省统计局的IT管理人员评价道:”由于在网络出口处我们仅使用了深信服下一代防火墙,所以只需进行一次性解析,比较以前多台设备的串行部署,大幅降低了网络延迟。同时,也不需要再担心网络出口的某一设备发生故障而影响到整个业务系统的使用。对于防护效果和运维管理的轻松性,我们还是非常满意的。”

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

安全厂商>更多

相关推荐

技术手册>更多

  • 配置IPS 主动保护网络安全

    入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS,并介绍专家对IPS未来的预测。

  • 渗透测试指南(更新版)

    渗透测试(penetration test)是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?

  • 服务器虚拟化安全

    从现在起,五年以后,几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作,允许一个机架安装服务器起到10台服务器的作用。虚拟化是必然的;自IP网络以来,它是IT业最重要的新势力。对这一趋势带来的影响,安全专家如果有一种挥之不去的恐惧感,他们应该得到原谅。在内部网络中,虚拟化正重新绘制分布图;硬件以及网络过滤曾经将服务器和应用程序分离,虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。

  • “刷脸”时代的企业身份认证

    再没有什么事情比“刷脸支付“更酷的了,毕竟这曾是科幻大片里才有的情节……身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算