河北省统计局部署深信服下一代防火墙

日期:2014-5-23来源:深信服

传统防火墙、统一威胁管理、组合方案、还有下一代防火墙,形形色色的网络安全产品,到底哪一种才是IT管理人员真正的好帮手?河北省统计局对深信服下一代防火墙的应用,或许能带来一些启发。

尽管频繁发生的网络安全事件让IT管理者提高了警惕,但是由于网络攻击种类繁多、新型黑客技术层出不穷,IT管理人员面对众多解决方案仍会感到无所适从。防火墙、IPS、防病毒网关、Web应用防火墙,形形色色的网络安全产品,到底哪种才适合自己?

 根据用户反馈,我们发现绝大多数人认为进行安全建设首先要部署防火墙。而目前的安全方案大致分以下几种:传统防火墙、统一威胁管理(UTM)、组合方案(FW+IPS+AV+WAF)以及下一代防火墙。

在各类业务场景中,到底选择哪种产品或方案才可以将安全设备的功能实现价值最大化,同时又能让组网和运维方面变得简单、便捷?河北省统计局用户的成功经验,或许可以带来一些启发。

网络安全设备齐上阵   防护效果难尽人意

河北省统计局曾经在互联网出口处部署了多台网络安全设备,如:传统防火墙、IPS等来对整网和关键业务一套表进行安全防护。但由于多台设备间采用串行部署的方式,因此造成了极大的网络延迟并且入侵防御总会出现断网的情况,在整网维护方面也耗费了相当大的成本。

了解到深信服下一代防火墙(NGAF)同时具备了传统防火墙、IPS和Web应用防火墙这些设备的防御功能,刚好可以替代过去”串糖葫芦式”的部署后,经过慎重考量,用户决定在网络出口处双机部署深信服下一代防火墙(NGAF)设备,替换原有部署,为省内11个地市分局和县乡地区的业务访问提供全面的安全防护。

“多合一”的防护体系让Web应用更安全

“在开启深信服下一代防火墙的服务器防护功能以后,我们能够及时发现并且阻断黑客对Web业务系统发起的攻击。同时深信服下一代防火墙的双向内容检测功能,也帮助我们快速阻断篡改网页的访问行为,保障Web业务安全、稳定运行,“河北省统计局的IT管理人员评价道:”由于在网络出口处我们仅使用了深信服下一代防火墙,所以只需进行一次性解析,比较以前多台设备的串行部署,大幅降低了网络延迟。同时,也不需要再担心网络出口的某一设备发生故障而影响到整个业务系统的使用。对于防护效果和运维管理的轻松性,我们还是非常满意的。”

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

安全厂商>更多

相关推荐

技术手册>更多

  • SSL技术详解手册

    SSL是一个基于标准的加密协议,广泛应用于互联网。本技术手册将介绍SSL协议的作用和使用,包括如何配置具有SSL保护的FTP服务器,企业如何生成可信SSL证书等内容。

  • 办公移动化下的数据安全手册

    iPhone,iPad,Android,黑莓等移动设备随处可见,办公移动化下,如何保证企业的数据安全?本技术手册将从三个方面为你提供移动应用环境中的数据安全保护建议。

  • Linux服务器安全技巧及工具总结

    Linux的安全性是企业构筑安全应用的重中之重,本技术手册介绍了Linux服务器安全的技巧和工具。

  • 数据防护指南

    随着计算机应用的普及,计算机数据安全问题成为了日益突出的问题,特别是在网络环境下,数据的安全问题不仅涉及到系统数据和用户数据遭到逻辑级别或物理级别的损坏威胁,而且涉及到敏感数据通过网络泄漏的威胁。如何保护计算机数据安全已经是重大的战略问题。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算