河北省统计局部署深信服下一代防火墙

日期:2014-5-23来源:深信服

传统防火墙、统一威胁管理、组合方案、还有下一代防火墙,形形色色的网络安全产品,到底哪一种才是IT管理人员真正的好帮手?河北省统计局对深信服下一代防火墙的应用,或许能带来一些启发。

尽管频繁发生的网络安全事件让IT管理者提高了警惕,但是由于网络攻击种类繁多、新型黑客技术层出不穷,IT管理人员面对众多解决方案仍会感到无所适从。防火墙、IPS、防病毒网关、Web应用防火墙,形形色色的网络安全产品,到底哪种才适合自己?

 根据用户反馈,我们发现绝大多数人认为进行安全建设首先要部署防火墙。而目前的安全方案大致分以下几种:传统防火墙、统一威胁管理(UTM)、组合方案(FW+IPS+AV+WAF)以及下一代防火墙。

在各类业务场景中,到底选择哪种产品或方案才可以将安全设备的功能实现价值最大化,同时又能让组网和运维方面变得简单、便捷?河北省统计局用户的成功经验,或许可以带来一些启发。

网络安全设备齐上阵   防护效果难尽人意

河北省统计局曾经在互联网出口处部署了多台网络安全设备,如:传统防火墙、IPS等来对整网和关键业务一套表进行安全防护。但由于多台设备间采用串行部署的方式,因此造成了极大的网络延迟并且入侵防御总会出现断网的情况,在整网维护方面也耗费了相当大的成本。

了解到深信服下一代防火墙(NGAF)同时具备了传统防火墙、IPS和Web应用防火墙这些设备的防御功能,刚好可以替代过去”串糖葫芦式”的部署后,经过慎重考量,用户决定在网络出口处双机部署深信服下一代防火墙(NGAF)设备,替换原有部署,为省内11个地市分局和县乡地区的业务访问提供全面的安全防护。

“多合一”的防护体系让Web应用更安全

“在开启深信服下一代防火墙的服务器防护功能以后,我们能够及时发现并且阻断黑客对Web业务系统发起的攻击。同时深信服下一代防火墙的双向内容检测功能,也帮助我们快速阻断篡改网页的访问行为,保障Web业务安全、稳定运行,“河北省统计局的IT管理人员评价道:”由于在网络出口处我们仅使用了深信服下一代防火墙,所以只需进行一次性解析,比较以前多台设备的串行部署,大幅降低了网络延迟。同时,也不需要再担心网络出口的某一设备发生故障而影响到整个业务系统的使用。对于防护效果和运维管理的轻松性,我们还是非常满意的。”

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

安全厂商>更多

相关推荐

技术手册>更多

  • 数据安全和云

    当决定是否采用云服务提供商时,围绕合规性和安全性的问题成为必须考虑的因素。本技术手册为您提供关于数据安全与云的指导。我们将和您一起探索云数据安全,讨论如何迎接风险管理挑战。

  • IT安全最佳实践集(更新版)

    “最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。

  • 主动出击:直面最新的DDoS攻击

    在网络通达的今天,针对企业的DDoS攻击随时都有可能发生。事实上,分布式拒绝服务(DDoS)攻击已不是什么新鲜事了,但是它们现在正变得越来越复杂、更为多样而且愈发频繁。那么面对DDoS攻击,是坐以待毙还是主动出击?决定权在你。

  • 企业安全日志管理指南

    安全规范(Regulations)通常要求对日志数据进行收集、存储,而且还要求对这样大规模的数据进行审核、并作相应处理。过去,你的系统管理员可能经常通过分析日志文件来追踪一些设备上出现的问题,好让应急响应团队能及时发现可疑破坏或严重事故的关键所在。但是PCI、HIPPA、GLBA、SOX以及其它一些规范戏剧性地改变了这一惯例。现在,不管是财富500强企业,还是小型零售连锁店,还是当地的小医院,日志管理都已经变成一了项巨大的挑战。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算