新环境下的安全需求

　　传统外网安全防护薄弱：非法接入、网络入侵、黑客攻击、病毒传播、蠕虫攻击、漏洞利用、僵尸木马、信息泄露等问题已成为企业网络安全最为广泛的威胁。而单位企业原有的网络建设中，只是在出口部署简单的传统(网络层)防火墙，无法实时检测与分析当前的网络安全情况(有效攻击、漏洞等)，更无法抵御来自应用层的攻击。

　　内网安全隐患无法管控： APT潜伏渗透、BYOD接入管控、病毒蠕虫扩散、信息泄露等已成为企业内部网络最主要的安全问题。单位企业网络中，缺乏对APT攻击、信息泄露等进行及时有效管控，服务器区前无防御设备，存在较大的安全隐患，一旦遭受攻击，所有服务器区的业务将受到影响。

　　未知威胁影响边界安全：新所与旧所之间采用专线进行数据互访，尽管专线能够在一定程度上保障连接与通讯的安全性，但对于边界暂未采用防护措施。一旦新所或旧所被入侵(如引入蠕虫、木马、病毒、黑客等)，可能成为单位企业内网安全的短板，进而将安全威胁扩散到整个网络中。如何防范这些安全威胁，是边界建设需要考虑的问题。

　　移动办公安全缺少保障：单位企业即将进行移动办公建设，既要保障信息及时共享，又要防止机密信息泄露。对于不同接入方，其所拥有的权限，既要能够满足正常业务的需求，又不能超越其职能权限，避免越权访问和敏感信息泄露。

　　深信服解决之道根据单位企业公司业务需求和网络情况，网络安全建设采用如下方案：

　　通过部署铭冠科技的深信服下一代防火墙和SSL VPN，有效解决下列各类问题：

　　一、提供完善的外网安全防护：

　　完善出口安全，避免非法接入、网络入侵、黑客攻击、病毒传播、蠕虫攻击、漏洞利用、僵尸木马、信息泄露等威胁。实时检测与分析当前网络安全情况(有效攻击、漏洞等)，深度检测数据包隐藏的安全风险，更有效地抵御来自应用层的攻击。

　　二、及时应对各类内网安全风险：

　　有效解决APT潜伏渗透、BYOD接入管控、病毒蠕虫扩散、信息泄露等内部网络最主要的安全问题。提高数据中心的安全性，保障业务稳定运行。

　　三、有效防护边界安全，规避风险：

　　提高专线边界的安全性，避免因为新所或旧所被入侵(如引入蠕虫、木马、病毒、黑客等)导致形成单位企业内网安全的短板，避免安全威胁扩散到整个网络中。

　　四、实现安全、便捷的移动办公：

　　通过SSL VPN 实现移动办公建设，在保障信息及时共享的同时，确保接入与传输的安全性。通过保障接入身份的合法性，控制访问权限，数据传输加密等多种措施，实现安全移动办公。深信服SSL VPN具备最全面的操作系统和浏览器兼容性，并通过技术创新实现了全浏览器的支持。同时，简化用户安装和使用VPN的操作，例如提供下载及安装速度更快的轻量级安装包，一次安装、无需JAVA等其他支持软件即可使用最新版本的各类浏览器登录SSL VPN，优化了用户体验。

　　应用效果

　　深信服SSL VPN统一业务安全接入平台，帮助用户在任何时间、任何地点、使用任何主流终端，安全、快速地接入业务系统。

　　深信服SSL VPN是业界兼容性最好的产品，通过技术创新实现了全浏览器的支持;简化了用户安装和使用VPN的操作;为开发APP的用户提供SDK，用户点击APP后自动连接SSL VPN而不需要额外做连接SSL VPN的操作;移动端和PC端应用实现单点登录等。

　　深信服下一代防火墙(NGAF)面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有全面的应用层安全防护功能和强劲的处理能力。

　　NGAF提供2到7层的安全保护，通过入侵检测与防御、病毒防护、协议异常保护等功能，可以精确实时地识别并防御来自专线的蠕虫、病毒、木马、间谍软件等网络威胁，防止攻击者对内部网络的渗透和破坏，保障敏感数据不被窃取以及业务的持续运行。

　　铭冠科技专注网络安全上十年，诚信经营，提供专业服务!敬请联系我们!

  广告

　　[产品型号] ： 深信服整体网络安全建设方案

　　[销售价格] ： 面议

　　[公司名称] ： 广州铭冠信息科技有限公司

　　[公司地址] ： 广州市天河区科韵北路119号棠韵大厦303

　　[联系电话] ： 020-85546375/85548284/13560355825

　　[联 系 人]： 叶先生 sales@gzmcrown.com