深信服/af-1000-b1310

来自运维百科
板板讨论 | 贡献2023年12月14日 (四) 15:20的版本
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

深信服AF-1000-B1310防火墙

事前预知:资产/脆弱性/策略有效性 深信服下一代防火墙AF能够在事前对内部的服务器进行自动识别开放端口、是否存在的漏洞、弱密码等风险,同时还能判断识别出的资产是否有对应的安全防护策略生效。

事中防御:完整的防御体系+安全联动+威胁情报深信服下一代防火墙AF在事中防御层面融合了多种安全技术,提供了L2-L7完整的安全防御体系,确保安全防护不存在短板,同时还能通过安全联动功能加强防御体系的时效性和有效性,包括和云端、终端的联动、各个模块间的联动等。此外,深信服下一代防火墙AF还广泛的开展第三方安全机构合作,与国家漏洞信息库、VirusTotal、恶意链接库等多来源威胁情报的输入,帮助用户能够在安全事件爆发之前就提前做好防御的准备。

事后检测&响应:威胁行为的持续检测&快速响应

传统安全建设主要集中在边界安全防御,缺乏对绕过安全防御措施后的检测及响应能力,如果能做好事后的检测及响应措施,可以极大程度降低安全事件产生的影响。深信服下一代防火墙AF融合了事后检测及快速响应技术,即使在黑客入侵之后,也能够帮助用户及时发现入侵后的恶意行为,如检测僵尸主机发起的恶意行为,网页篡改,网站黑链植入及网站Webshell后门检测等,并快速推送告警事件,协助用户进行响应处置。