摘要：互聯(lián)網(wǎng)的高速發(fā)展，一方面讓企業(yè)業(yè)務(wù)快速成長(zhǎng)，但另一方面，也讓企業(yè)暴露于危機(jī)叢生的網(wǎng)絡(luò)環(huán)境下。通過(guò)部署深信服AF-1300第二代防火墻，可以對(duì)企業(yè)網(wǎng)絡(luò)體系進(jìn)行整體防護(hù)，抵御來(lái)自網(wǎng)絡(luò)各層的攻擊。同時(shí)進(jìn)行流量雙向檢測(cè)，將外網(wǎng)威脅和內(nèi)部泄密等危險(xiǎn)通通防住。

　　互聯(lián)網(wǎng)化推動(dòng)企業(yè)快速發(fā)展 網(wǎng)絡(luò)安全更加需要保障

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展為組織單位帶來(lái)了無(wú)限商機(jī)，部署于DMZ區(qū)域的服務(wù)器（如Email、Web門戶網(wǎng)站等）既方便了內(nèi)網(wǎng)辦公人員與外界的溝通，也滿足了外網(wǎng)訪問(wèn)者的訪問(wèn)需求。但同時(shí)也面臨著眾多的風(fēng)險(xiǎn)，例如：網(wǎng)站被惡意篡改、服務(wù)器被惡意攻擊等。

此外，內(nèi)網(wǎng)終端用戶的安全也同樣需要保障，在僵尸網(wǎng)絡(luò)的威脅下，稍不留神就可能成為APT攻擊的目標(biāo)“肉雞”。因此，能夠根據(jù)防護(hù)策略將有風(fēng)險(xiǎn)的訪問(wèn)流量進(jìn)行阻斷或者允許訪問(wèn)非常重要。

為了加固DMZ區(qū)域及內(nèi)網(wǎng)區(qū)域的網(wǎng)絡(luò)安全，決定部署深信服第二代防火墻來(lái)進(jìn)行防護(hù)。不妨讓我們共同看一下他們的使用效果如何。

用戶說(shuō)：深信服AF-1300第二代防火墻實(shí)現(xiàn)一體化安全防護(hù)功能，L2-7層網(wǎng)絡(luò)安全防護(hù)不含糊！

“不像傳統(tǒng)安全設(shè)備，只防御低級(jí)攻擊或設(shè)備間聯(lián)動(dòng)性較差，深信服的第二代防火墻能夠幫助我們?yōu)閮?nèi)網(wǎng)數(shù)據(jù)中心和辦公區(qū)域的PC終端打造L2-L7層的安全防護(hù)體系。在開(kāi)啟傳統(tǒng)防火墻、網(wǎng)關(guān)殺毒、入侵防御功能和服務(wù)器防護(hù)功能后，可以過(guò)濾網(wǎng)絡(luò)層到應(yīng)用層的危險(xiǎn)流量，保障數(shù)據(jù)中心和辦公區(qū)域的正常工作。”

用戶說(shuō)：深信服AF-1300第二代防火墻實(shí)現(xiàn)雙向流量檢測(cè)，抵御來(lái)自外網(wǎng)的威脅同時(shí)嚴(yán)防內(nèi)網(wǎng)外發(fā)涉密信息

“深信服的第二代防火墻不僅為我們提供了從外到內(nèi)的安全防護(hù)能力，讓我們可以輕松抵御針對(duì)網(wǎng)絡(luò)各層的攻擊，還可以有效地檢測(cè)到內(nèi)網(wǎng)外發(fā)的異常流量。我們利用深信服第二代防火墻（NGAF）的僵尸網(wǎng)絡(luò)防護(hù)功能可以發(fā)現(xiàn)感染病毒、木馬的PC終端，及時(shí)進(jìn)行阻斷隔離。另外，通過(guò)敏感信息防泄密功能，讓我們進(jìn)一步加固了服務(wù)器安全性，防止惡意的拖庫(kù)、暴庫(kù)攻擊。”