摘要：互聯網的高速發展，一方面讓企業業務快速成長，但另一方面，也讓企業暴露于危機叢生的網絡環境下。通過部署深信服AF-1120下一代防火墻，可以對企業網絡體系進行整體防護，抵御來自網絡各層的攻擊。同時進行流量雙向檢測，將外網威脅和內部泄密等危險通通防住。

互聯網化推動企業快速發展 網絡安全更加需要保障

互聯網技術的高速發展為組織單位帶來了無限商機，部署于DMZ區域的服務器(如Email、Web門戶網站等)既方便了內網辦公人員與外界的溝通，也滿足了外網訪問者的訪問需求。但同時也面臨著眾多的風險，例如：網站被惡意篡改、服務器被惡意攻擊等。

此外，內網終端用戶的安全也同樣需要保障，在僵尸網絡的威脅下，稍不留神就可能成為APT攻擊的目標“肉雞”。因此，能夠根據防護策略將有風險的訪問流量進行阻斷或者允許訪問非常重要。

為了加固DMZ區域及內網區域的網絡安全，決定部署深信服下一代防火墻來進行防護。不妨讓我們共同看一下他們的使用效果如何。

用戶說：深信服AF-1120下一代防火墻實現一體化安全防護功能，L2-7層網絡安全防護不含糊!

“不像傳統安全設備，只防御低級攻擊或設備間聯動性較差，深信服的下一代防火墻能夠幫助我們為內網數據中心和辦公區域的PC終端打造L2-L7層的安全防護體系。在開啟傳統防火墻、網關殺毒、入侵防御功能和服務器防護功能后，可以過濾網絡層到應用層的危險流量，保障數據中心和辦公區域的正常工作。”

用戶說：深信服AF-1120下一代防火墻實現雙向流量檢測，抵御來自外網的威脅同時嚴防內網外發涉密信息

“深信服的下一代防火墻不僅為我們提供了從外到內的安全防護能力，讓我們可以輕松抵御針對網絡各層的攻擊，還可以有效地檢測到內網外發的異常流量。我們利用深信服下一代防火墻(NGAF)的僵尸網絡防護功能可以發現感染病毒、木馬的PC終端，及時進行阻斷隔離。另外，通過敏感信息防泄密功能，讓我們進一步加固了服務器安全性，防止惡意的拖庫、暴庫攻擊。”