AI驱动未知威胁即时防御
当前边界网络和安全建设面临挑战
威胁变化快,攻击更隐蔽传统的防御方式跟不上攻击变化速度
深信服威胁情报显示:2023 年日均新增 260W+ 新型威胁,滞后情报无法及时拦截新型威胁。
据 2022 年深信服千里目实验室统计:80% 的入侵行为采用加密方式进行通信控制,传统规则匹配无法有效防御。
企业数字化转型,业务规模变大,多分支的网络和安全建设难度加大
专线带宽太少、跨境访问存在卡慢和合规问题,ROI 投资回报率低。
分支终端易成为黑客攻击总部核心业务的跳板。路由器、防火墙、行为管理等多种设备叠加,统一运维难。
可攻击对象从IT资产拓展到IOT,IOT成为攻击新对象
数字园区、厂区下 IT&OT 的深度融合,网络上 30% 的设备是物联网,全球超过 6000 万的 IoT 设备暴露于互联网,视频监控设备尤为严重。
IOT 成为网络黑产重点攻击对象,2021 年超过 10 亿的物联网设备被攻击。
缺乏有效运营手段威胁分析、研判、处置难
通过调研800+企业,发现企业主要存在:安全告警多、安全分析研判难、安全运维处置不及时三个问题。
产品简介
深信服下一代防火墙NGAF 以“Al驱动”和“本地+云端多引擎实时协同”为核心理念,通过创新的SANGFOR OS安全操作系统、云端AI引擎、分布式实时云计算架构,可实时防御新型/未知威胁的下一代防火墙产品,国内首发!
安全效果创新
IPS入侵防御及Web漏洞防护,阻止从外到内的攻击:
深度检测变种混淆攻击手法
阻止零日漏洞利用
失陷外联治理:亿级威胁100ms内实时拦截,未知威胁5min即时防御,阻止从内到外的恶意外联
办公网安全:恶意URL/文件/DNS/IP实时过滤
防钓鱼:钓鱼URL防护
降低通报:挖矿治理
高级威胁对抗:加密外联深度检测,对抗勒索、挖矿下的黑客加密工具外联
物联网安全:针对IoT、OT终端进行身份认证、接入控制和访问权限管理和IoT漏洞安全防护
组网加速创新
多分支组网加速:支持动态路由、SD-WAN骨干网智能选路、智能流量调度策略等,可叠加SASE能力实现全球
组网加速与合规管控,适配多种接入分支
运维体验创新
智能运营:自动化进行告警日志聚合分析与专家研判,安全事件告警准确率99%,并支持微信告警与一键处置
集中管理:对大规模设备进行集中设备、策略、安全管理,提升运维效率
应用场景
互联网出口安全场景
通过本地 + 云端多引擎创新架构和订阅模式,为用户提供安全效果领先、用户体验更佳的网关出口解决方案。融合 IPS 入侵防御、
病毒防御、漏洞防护、Web 应用防护多种应用安全功能,抵御漏洞攻击,100ms 内过滤已知的恶意 IP、域名、URL,未知威胁
主动探测,5min 内鉴定威胁并同步全球安全设备,即时拦截高危的外联访问行为和不安全访问,避免出现员工电脑被入侵失陷导
致影响业务正常运行(如勒索)、数据泄露、被通报风险。可联动终端 EDR 进行安全事件闭环,实现互联网出口的统一安全防护
和网络体验优化,性价比高。
对外发布业务防护场景
深信服下一代AI防火墙基于“本地引擎+云端AI引擎”安全架构,为用户发布业务提供一站式Web应用安全防护,保障在线业务的
可用性的同时,通过语法语义及下一代安全大模型引擎,针对部分0day漏洞也可有效防御。通过AF+XDR平台联动,进行加密外
联的检测,抵御黑客加密攻击,云端AI引擎自动简化安全事件的运营。通过联动云蜜罐可实现对黑客攻击行为进行精准溯源与拦截。
有效抵御各类来自黑客发起的漏洞利用攻击、账号暴力破解、数据窃取等非法入侵行为,为对外发布业务构建高效的主动防御。
多分支组网安全场景
一台设备搞定网络和安全,集成路由、SD-WAN智能组网、防火墙等能力,打造稳健、快速、安全、高性价比的组网边界,让分支
安全和组网轻型化。为保障员工上网体验,支持多种SD-WAN智能选路策略,大幅扩容组网带宽,削减MPLS专线成本。安全防护
上,可叠加云端安全能力,以SaaS XDR作为分支安全监测平台,云端专家用户协助精准定位安全问题,节省用户精力对分支防火
墙海量告警进行分析,分支安全问题,可通过微信告警,一键下发处置,全网分支安全可视可控,避免分支风险影响总部核心业务。
数据中心场景
深信服防火墙基于X86架构和自研sangfor OS系统,具备金融级稳定性和高性能的七层防护(现已支持100G IPS防护),稳定性
上,使用业务平面分离设计,保证业务网络数据转发连续性,核心进程热备、过载保护、双机切换“不丢包”,产品异常毫秒级恢
复运行;安全防护上,实现基于应用的安全检测、提升ROI,减少延迟和单点故障风险,对进出数据中心的所有流量进行深度威胁
检测和用户账号专项检测技术,阻断内部终端风险横向扩散、外部非法攻击入侵行为,保障业务数据的完整可用性和安全性。
物联网安全场景
满足智慧园区、厂区场景、工控场景的合规、IT&OT融合,工厂下的安全一体化防护,最大程度保护资产和生成环境的稳定运营。
通过重点资产识别与管控、网终端风险发现、专项物联网安全防护能力,实现OT和IoT资产管控,主、被动识别资产,在不影响业
务的前提下对车间内前端设备资产进行识别,建立工厂物联设备资产台账,防止非法设备仿冒接入,减少入侵风险。
亮点价值
市场认可
