深信服下一代防火墻介紹

融合安全簡單有效下一代防火墻核心驅(qū)動(dòng)力深信服集團(tuán)|安全事業(yè)部網(wǎng)絡(luò)防火墻的價(jià)值對(duì)互聯(lián)互通的網(wǎng)絡(luò)進(jìn)行區(qū)域劃分，最小化安全域，控制安全事件的影響范圍。網(wǎng)絡(luò)區(qū)域劃分防火墻部署在區(qū)域之間，阻斷區(qū)域之間的互聯(lián)互通，防范跨區(qū)域安全事件的發(fā)生。區(qū)域邊界隔離通過配置訪問控制策略，靈活控制可通過邊界的對(duì)象身份和權(quán)限，滿足正常業(yè)務(wù)需求。邊界訪問控制縱深防御一層防不住就多幾層防御網(wǎng)絡(luò)層面防御終端層面也防御區(qū)域邊界隔離（分區(qū)分域）縮小影響面簡化管理深信服下一代防火墻家族NGAFNIPSWAF1、傳統(tǒng)防火墻功能（NAT、路由、訪問控制ACL、IPSecVPN、DDoS、會(huì)話控制、用戶認(rèn)證、流控、雙機(jī)）2、NIPS功能3、WAF功能4、AV功能1、已知漏洞監(jiān)測(cè)2、異常協(xié)議及異常流量監(jiān)測(cè)3、威脅情報(bào)監(jiān)測(cè)4、惡意文件監(jiān)測(cè)1、OWASP

TOP10攻擊防護(hù)2、惡意掃描防護(hù)3、網(wǎng)頁防篡改4、黑鏈檢測(cè)5、勒索病毒防護(hù)6、失陷主機(jī)檢測(cè)與處置AVIPSWAFFWUTM/NGFWWAF方案一方案二事前事中事后是否有新漏洞？繞過能否檢測(cè)？能否快速響應(yīng)？缺乏檢測(cè)和響應(yīng)有哪些資產(chǎn)？有哪些漏洞？是否有策略？缺乏風(fēng)險(xiǎn)預(yù)知能力事前不清楚系統(tǒng)存在的風(fēng)險(xiǎn)、需要防護(hù)的短板，導(dǎo)致防護(hù)策略錯(cuò)配、漏配，缺乏有效性，買了高射炮用來打蚊子；設(shè)備難以有效使用起來即使全部配置用起來，也難以保障完全防護(hù)，因?yàn)槿缃裢{全面升級(jí)，傳統(tǒng)的特征匹配跟不上黑客的節(jié)奏；未知威脅難以有效防御根因分析：防不住已成安全新常態(tài)數(shù)據(jù)庫系統(tǒng)防火墻服務(wù)器交換機(jī)辦公電腦……VMware路由器入侵防御數(shù)據(jù)庫存儲(chǔ)中間件系統(tǒng)高危漏洞48個(gè)（未防護(hù)11個(gè)）裸奔業(yè)務(wù)系統(tǒng)3個(gè)（缺失防護(hù)策略）開放了高危端口23個(gè)（無策略封堵）未生效防護(hù)策略18條（未生效）事前：看不清風(fēng)險(xiǎn)，防護(hù)注定缺乏針對(duì)性2016.4.16Version1.0012016.4.29Version2.0002016.5.9Version2.0062016.5.11Version2.0072016.5.16Version3.0002016.5.24Version3.0022016.5.26Version3.1002016.7.14Version4.0012016.8.22Version5.001重金、技術(shù)投入下，黑客攻擊手段更新頻繁防火墻IPSWAF防毒墻殺毒軟件服務(wù)器數(shù)據(jù)加密新型威脅，能夠輕易繞過所有防護(hù)設(shè)備事中：防不住，威脅快速更新迭代導(dǎo)致攻防失衡事后：發(fā)現(xiàn)滯后、響應(yīng)遲緩，導(dǎo)致?lián)p失擴(kuò)大1小時(shí)病毒自動(dòng)掃描并大范圍橫向傳播，多個(gè)員工反映電腦異常。2小時(shí)3小時(shí)2小時(shí)全面修復(fù)漏洞、排查端口、修改密碼、恢復(fù)數(shù)據(jù)、更新策略。上午7點(diǎn)5小時(shí)綜合分析操作系統(tǒng)日志、防火墻日志、交換機(jī)日志，定位源頭和修補(bǔ)缺口。某業(yè)務(wù)系統(tǒng)遭受攻擊，數(shù)據(jù)被加密。人工統(tǒng)計(jì)所有中毒電腦，拔掉網(wǎng)線并一臺(tái)一臺(tái)協(xié)助查殺和恢復(fù)。遺漏未發(fā)作的潛伏中毒主機(jī)，導(dǎo)致處置不干凈、重復(fù)感染，再逐一處理。每次新型威脅來臨，以上情景一再重演事前自動(dòng)梳理資產(chǎn)，發(fā)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)和新增資產(chǎn)，確保防護(hù)策略的全面、有效、準(zhǔn)確。事前洞悉資產(chǎn)風(fēng)險(xiǎn)，確保防護(hù)有效性事中防護(hù)能力需要涵蓋網(wǎng)絡(luò)層防護(hù)能力和應(yīng)用層防護(hù)能力，具備邊界防護(hù)的完整功能。事中融合防護(hù)能力，確保防護(hù)的完整性事后能夠?qū)崟r(shí)監(jiān)測(cè)內(nèi)部異常外聯(lián)行為，及時(shí)察覺并定位已入侵威脅，快速處理減少損失。事后持續(xù)監(jiān)測(cè)已入侵威脅，快速止損需要全周期的安全防護(hù)手段事前梳理風(fēng)險(xiǎn)，確保防護(hù)有效性事中融合安全防護(hù)能力事后持續(xù)監(jiān)測(cè)，快速響應(yīng)目錄防火墻需求背景產(chǎn)品功能價(jià)值主張市場地位1234新一代邊界安全：深信服下一代防火墻深信服下一代防火墻NGAF系列NEXTGENERATIONFIREWALL下一代防火墻：融合安全事后：檢測(cè)&響應(yīng)事中：防御事前：預(yù)知風(fēng)險(xiǎn)預(yù)知積極防御持續(xù)檢測(cè)資產(chǎn)發(fā)現(xiàn)快速響應(yīng)風(fēng)險(xiǎn)評(píng)估策略評(píng)估L2-7層防御聯(lián)動(dòng)防御威脅情報(bào)失控主機(jī)檢測(cè)黑鏈/webshell檢測(cè)新型威脅（云沙盒）微信告警恢復(fù)工具云端服務(wù)風(fēng)險(xiǎn)可視資產(chǎn)策略有效性保護(hù)過程可視攻擊舉證攻擊鏈可視保護(hù)結(jié)果可視整體安全態(tài)勢(shì)已入侵安全事件漏洞弱密碼資產(chǎn)保護(hù)結(jié)果代辦事項(xiàng)緊急事件報(bào)告運(yùn)營月報(bào)安全運(yùn)營中心全程保護(hù)全程可視目錄防火墻需求背景產(chǎn)品功能價(jià)值主張市場地位1234NGAF價(jià)值主張：融合安全，簡單有效融合安全事前+事中+事后全生命周期簡單有效全程可視+簡單交付解決之道之一：融合安全事前事中事后預(yù)知防御檢測(cè)／響應(yīng)12345自動(dòng)發(fā)現(xiàn)新增資產(chǎn)評(píng)估資產(chǎn)風(fēng)險(xiǎn)漏洞是否配置策略安全策略加固和有效性自檢潛伏威脅事件檢測(cè)和分析快速處置響應(yīng)業(yè)務(wù)生命周期安全運(yùn)營解決之道之一：融合安全核心資產(chǎn)有效識(shí)別實(shí)時(shí)漏洞監(jiān)測(cè)分析最佳實(shí)踐策略部署安全能力全面評(píng)估網(wǎng)絡(luò)信息系統(tǒng)財(cái)務(wù)信息系統(tǒng)產(chǎn)品信息系統(tǒng)研發(fā)信息系統(tǒng)法務(wù)系統(tǒng)審計(jì)系統(tǒng)…資產(chǎn)梳理存在風(fēng)險(xiǎn)檢測(cè)結(jié)果：12SQL注入信息泄露開放風(fēng)險(xiǎn)端口命令執(zhí)行……34具備防御能力具備防御能力未關(guān)閉端口傳輸全局放通（錯(cuò)配）存在系統(tǒng)漏洞評(píng)估結(jié)果：防御能力缺失規(guī)避風(fēng)險(xiǎn)一鍵關(guān)閉一鍵防御一鍵防御完善防御能力持續(xù)分析

事前：風(fēng)險(xiǎn)梳理預(yù)警與規(guī)避下一代L2-7層雙向邊界防御體系應(yīng)用層安全網(wǎng)絡(luò)層安全Web攻擊防護(hù)應(yīng)用內(nèi)容的訪問控制基于應(yīng)用訪問控制策略路由NATIP/MAC綁定包過濾狀態(tài)檢測(cè)流量會(huì)話管理抗拒絕服務(wù)攻擊基于用戶的訪問控制入侵防御惡意代碼防護(hù)信息泄露防護(hù)僵尸網(wǎng)絡(luò)防護(hù)邊界控制協(xié)議過濾穩(wěn)定可靠集中管控日志聯(lián)動(dòng)安全聯(lián)動(dòng)【模塊間智能聯(lián)動(dòng)、云安全聯(lián)動(dòng)、策略智能聯(lián)動(dòng)】Webshell防護(hù)黑鏈防護(hù)VPN事中：L2-L7完整、融合防護(hù)事中：強(qiáng)大的未知病毒過濾能力時(shí)間序列分析二類分類多類分類聚類離群點(diǎn)檢測(cè)深度學(xué)習(xí)AutoEncoder行為分類家族識(shí)別特征分類代碼異常惡意流量語義分析動(dòng)態(tài)行為識(shí)別基于深度神經(jīng)網(wǎng)絡(luò)提取穩(wěn)定的高層特征深信服人工智能檢測(cè)引擎SAVESANGFOR

AI-based

Vanguard

Engine底層特征高層特征ContemporaryColorsTopqualitydesign字節(jié)特征0xa21d函數(shù)特征Func()語義特征“加密特征”基于AI的殺毒引擎-簡介Bad

Rabbit（17年10月出現(xiàn)的最新勒索病毒），年后最新出現(xiàn)的GlobeImposter2.0勒索病毒均能使用舊模型查殺。SAVE深信服人工智能殺毒引擎SAVESangfor

Anti-Virus

Engine創(chuàng)新人工智能無特征技術(shù)準(zhǔn)確檢測(cè)未知病毒集成學(xué)習(xí)自然語言處理深度神經(jīng)網(wǎng)絡(luò)SAVE引擎?zhèn)鹘y(tǒng)引擎1.固定算法2.人工提取特征1.人工智能算法的自我優(yōu)化3.海量樣本自學(xué)習(xí)特點(diǎn)效果未知/勒索病毒應(yīng)對(duì)乏力有效抵御未知病毒、勒索病毒3.樣本收集受限2.特征自動(dòng)提取基于AI的殺毒引擎-優(yōu)勢(shì)對(duì)比事后：事后持續(xù)監(jiān)測(cè)與快速響應(yīng)解決之道之二：簡單有效安全狀態(tài)怎樣？保護(hù)的效果怎樣？下一步做什么？③對(duì)保護(hù)結(jié)果的認(rèn)知哪些資產(chǎn)要保護(hù)？哪里不安全？當(dāng)前是否有策略？①對(duì)風(fēng)險(xiǎn)的認(rèn)知誰在攻擊我？是否被繞過？是否真實(shí)存在？②對(duì)保護(hù)過程的認(rèn)知全過程安全可視資產(chǎn)發(fā)現(xiàn)風(fēng)險(xiǎn)識(shí)別策略分析攻擊鏈可視檢測(cè)異常行為攻擊舉證安全狀態(tài)安全事件待辦事項(xiàng)高效穩(wěn)定風(fēng)險(xiǎn)的可視保護(hù)過程的可視保護(hù)結(jié)果的可視全程可視簡單交付優(yōu)勢(shì)1優(yōu)勢(shì)

2優(yōu)勢(shì)

3一體化策略部署全過程運(yùn)營中心綜合風(fēng)險(xiǎn)報(bào)表單次解析多模匹配算法軟硬件雙冗余架構(gòu)解決之道之二：簡單有效目錄防火墻需求背景產(chǎn)品功能價(jià)值主張市場地位1234高速增長，年復(fù)合增長超70%2011年發(fā)布國內(nèi)首臺(tái)下一代防火墻4萬家用戶一致好評(píng)5.4萬臺(tái)在線穩(wěn)定運(yùn)行為什么之選深信服NGAF？國內(nèi)首臺(tái)下一代防火墻11年7月13年1月OWASP四星認(rèn)證國內(nèi)最高14年7月《第二代防火墻》標(biāo)準(zhǔn)制定者NSSLabs最高評(píng)價(jià)14年8月ICSA防火墻認(rèn)證國內(nèi)僅4家15年5月國內(nèi)首款第二代防火墻15年8月Gartner技術(shù)前瞻性國內(nèi)第一16年6月首次入圍Gartner魔力象限15年6月14年12月多次入圍高端行業(yè)第一品牌，專業(yè)認(rèn)可度高技術(shù)前瞻NO.1魔力象限為什么之選深信服NGAF？市場格局介紹2018年IDC統(tǒng)一威脅管理國內(nèi)市場排名，前5分別為：網(wǎng)御星云、深信服、360企業(yè)安全、山石網(wǎng)科、華為。深信服僅以下一代防火墻一個(gè)產(chǎn)品占據(jù)第二名，與網(wǎng)御存在兩個(gè)百分點(diǎn)的差距，但是網(wǎng)御主要是靠UTM產(chǎn)品銷售額達(dá)到的16.2%的占比，也就是說如果有下一代防火墻排名的話，深信服早已是第一名。通用競爭策略

無論和任何一家產(chǎn)品競爭對(duì)比，保持回歸深信服下一代防火墻的價(jià)值主張-融合安全。價(jià)值主張定位的是與同類產(chǎn)品的差異，通過價(jià)值主張，把傳統(tǒng)安全品類（含友商下一代防火墻）定位為事中防御。不管什么其他安全品類都存在缺乏事前預(yù)知、事后檢測(cè)和響應(yīng)的問題，并且割裂的防御；傳統(tǒng)以設(shè)備堆疊為主的建設(shè)方案會(huì)產(chǎn)生日志碎片化、防護(hù)割裂，缺乏設(shè)備間聯(lián)動(dòng)等后果，無法給用戶提供有價(jià)值信息；事前事中事后預(yù)知防御檢測(cè)／響應(yīng)融合安全，簡單有效!!!深信服下一代防火墻的核心價(jià)值競爭分析要回歸產(chǎn)品本身的差異化優(yōu)勢(shì)基于融合安全框架提供全面的風(fēng)險(xiǎn)可視化能力L2-L7層的深度防御全程保護(hù)用戶業(yè)務(wù)安全結(jié)合AI智能算法及云端實(shí)時(shí)聯(lián)動(dòng)抵御未知威脅下一代防火墻陣營分類數(shù)通類廠商數(shù)通類廠商通?；谠缙谔峁┩ㄓ嵕W(wǎng)絡(luò)設(shè)備起價(jià)（路由器、交換機(jī)），防火墻產(chǎn)品通常具備極強(qiáng)的數(shù)通基因，如注重端口密度、高性能、穩(wěn)定性、傳統(tǒng)訪問控制等功能。典型代表：華為和華三，迪普和銳捷傳統(tǒng)防火墻廠商從90年代隨著我國第一波信息化安全浪潮涌現(xiàn)了老牌安全公司，同時(shí)2000年之后涌現(xiàn)了山石網(wǎng)科，定位為傳統(tǒng)防火墻廠商，其防火墻專注于傳統(tǒng)防火墻功能，如網(wǎng)絡(luò)適應(yīng)性、訪問控制協(xié)議、會(huì)話管理等基本功能。典型代表：天融信、啟明星辰、綠盟科技國外廠商在中國的外資廠商，國外廠商采用渠道化戰(zhàn)略，定位中高端客戶，通常高度產(chǎn)品化，以技術(shù)路線運(yùn)作項(xiàng)目典型代表：Fortinet（飛塔）、Checkpoint、PaloAlto數(shù)通類廠商對(duì)比特點(diǎn)分析：數(shù)通類廠商在市場上所呈現(xiàn)的下一代防火請(qǐng)，通常都是由數(shù)通產(chǎn)品演變過來的，傳統(tǒng)的功能包括VPN、NAT訪問控制、QOS、雙機(jī)熱備、網(wǎng)絡(luò)協(xié)議支撐等，簡單集成了一些傳統(tǒng)安全模塊，如IPS和殺毒、抗D等模塊。進(jìn)攻手段：其最大的特點(diǎn)是安全能力不足，僅僅簡單集成了基本安全模塊，存在能力缺失，比如針對(duì)web攻擊的防御模塊，C&C外聯(lián)檢測(cè)僵尸主機(jī)的模塊；同時(shí)難以跟的上安全的變化形式，比如勒索病毒、挖礦病毒以及各種基于應(yīng)用層的未知威脅攻擊，缺乏持續(xù)更新的能力。防御手段：數(shù)通類通常會(huì)從非安全功能角度來進(jìn)攻深信服，比如數(shù)通的下一代防火墻端口密度大、性能高、價(jià)格便宜等我們通常是按照實(shí)際需求去引導(dǎo)客戶，防火墻通常不需要過高的端口數(shù)，性能需求通常來源于特定場景，強(qiáng)調(diào)安全的性價(jià)比，如果設(shè)備不能有效防御威脅，再便宜也沒有市場。傳統(tǒng)防火墻廠商特點(diǎn)分析：老牌防火墻廠商安全產(chǎn)品線眾多，下一代防火墻通常都是從傳統(tǒng)防火墻演變過來的，安全功能多來自于其原有安全產(chǎn)品功能的集成復(fù)用，比如IPS、郵件安全、殺毒等各種功能。從表面功能上看不存在缺失，安全功能應(yīng)有盡有。進(jìn)攻手段：安全產(chǎn)品的簡單集成實(shí)際上并未能夠給客戶帶來足夠的安全，需要安全廠商圍繞下一代防火墻的真實(shí)要求，進(jìn)行從底層到上層的功能融合，深信服底層采用單次解析并行處理的機(jī)制可以有效提升設(shè)備性能，同時(shí)上層通過融合安全框架提供事前、事中、事后的全程保護(hù)和全程可視，同時(shí)內(nèi)部安全模塊可有機(jī)聯(lián)動(dòng)抵御威脅。內(nèi)部的良好機(jī)制及依托用戶體驗(yàn)的風(fēng)險(xiǎn)可視化能力是我們的優(yōu)勢(shì)。防御手段：通常傳統(tǒng)安全廠商會(huì)認(rèn)為早期的深信服只做VPN及上網(wǎng)行為管理，安全能力不足，這一塊各位可以向客戶說明深信服于2011年發(fā)布下一代防火墻，是國內(nèi)最早發(fā)布下一代防火請(qǐng)產(chǎn)品的安全廠商，同時(shí)是公安部下一代防火墻行標(biāo)的主要撰寫單位，并已經(jīng)連續(xù)4年在全球Gartner魔力象限中入圍（國內(nèi)連續(xù)4年的只有華為和深信服）?；ヂ?lián)網(wǎng)廠商特點(diǎn)分析：互聯(lián)網(wǎng)廠商進(jìn)入企業(yè)市場通常是因?yàn)榘踩幵谝粋€(gè)風(fēng)口，百度做殺毒、騰訊做WAF，只有360通過資本并購網(wǎng)神，做下一代防火墻，360因?yàn)樵趶V告業(yè)務(wù)無法和百度PK，而游戲業(yè)務(wù)無法與騰訊PK，因此于2014年進(jìn)入企業(yè)安全市場?；ヂ?lián)網(wǎng)提供的產(chǎn)品，其概念要大于實(shí)質(zhì)，因此360所推出的下一代防火墻在概念上很豐滿，但實(shí)際的安全能力卻很