深信服af1320,东莞深信服AF1120,东莞af1220代理商

一、 深信服下一代防火墙的定位
下一代防火墙的背景
全球具的 全球具的 全球具的 全球具的 全球具的 全球具的 全球具的 IT 研究与顾问咨询公司 研究与顾问咨询公司 研究与顾问咨询公司 研究与顾问咨询公司 研究与顾问咨询公司 研究与顾问咨询公司 研究与顾问咨询公司 研究与顾问咨询公司 研究与顾问咨询公司 —— Gartner Gartner 在 2009 年发布了一篇 年发布了一篇 年发布了一篇 年发布了一篇 年发布了一篇 年发布了一篇 名为 《Defining the Next Defining the Next Defining the Next Defining the Next -Generation Firewall Generation Firewall Generation Firewall Generation Firewall Generation Firewall 》的文章，给出了真正能够满 》的文章，给出了真正能够满 》的文章，给出了真正能够满 》的文章，给出了真正能够满 足用户当前安全 足用户当前安全 足用户当前安全 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 需求的下一代防火墙定义：是种深度包检测，了基于端口、协议 的检测和阻断，增加了应用层入侵防护 的检测和阻断，增加了应用层入侵防护 的检测和阻断，增加了应用层入侵防护 的检测和阻断，增加了应用层入侵防护 的检测和阻断，增加了应用层入侵防护 的检测和阻断，增加了应用层入侵防护 的检测和阻断，增加了应用层入侵防护 的检测和阻断，增加了应用层入侵防护 ,下一代防火墙不应该与立的网络入侵检 下一代防火墙不应该与立的网络入侵检 下一代防火墙不应该与立的网络入侵检 下一代防火墙不应该与立的网络入侵检 下一代防火墙不应该与立的网络入侵检 下一代防火墙不应该与立的网络入侵检 下一代防火墙不应该与立的网络入侵检 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 测系统混为一谈，后者只包含了日常的或是非企业级防火墙把和 IPSIPS 简单放 简单放 到一个设备里，整合得 到一个设备里，整合得 到一个设备里，整合得 到一个设备里，整合得 到一个设备里，整合得 并不紧密。 并不紧密。 并不紧密。
适用于国内环境的下一代防火墙 适用于国内环境的下一代防火墙 适用于国内环境的下一代防火墙
结合目前国内的互联网安全环境来看， 结合目前国内的互联网安全环境来看， 结合目前国内的互联网安全环境来看， 结合目前国内的互联网安全环境来看， 结合目前国内的互联网安全环境来看， 结合目前国内的互联网安全环境来看， 结合目前国内的互联网安全环境来看， 结合目前国内的互联网安全环境来看， 越来多 越来多 的安全事件是 的安全事件是 的安全事件是 由于 WebWeb 层面的设计漏洞 层面的设计漏洞 层面的设计漏洞 层面的设计漏洞 被黑客利用所引发 被黑客利用所引发 被黑客利用所引发 被黑客利用所引发 的。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 。据统计，国内用户上网流量与对外发布业务混合在一起的比例超 过 50% 。以为例， 。以为例， 。以为例， 。以为例， 60%60% 以上的 单位门户网站和用上是共电子务外的线路。 单位门户网站和用上是共电子务外的线路。 单位门户网站和用上是共电子务外的线路。 单位门户网站和用上是共电子务外的线路。 单位门户网站和用上是共电子务外的线路。 单位门户网站和用上是共电子务外的线路。 单位门户网站和用上是共电子务外的线路。 单位门户网站和用上是共电子务外的线路。 单位门户网站和用上是共电子务外的线路。 单位门户网站和用上是共电子务外的线路。 单位门户网站和用上是共电子务外的线路。 单位门户网站和用上是共电子务外的线路。 在这种场景下，如果作为出口安全网关的防火墙不具备 在这种场景下，如果作为出口安全网关的防火墙不具备 在这种场景下，如果作为出口安全网关的防火墙不具备 在这种场景下，如果作为出口安全网关的防火墙不具备 在这种场景下，如果作为出口安全网关的防火墙不具备 在这种场景下，如果作为出口安全网关的防火墙不具备 在这种场景下，如果作为出口安全网关的防火墙不具备 在这种场景下，如果作为出口安全网关的防火墙不具备 在这种场景下，如果作为出口安全网关的防火墙不具备 在这种场景下，如果作为出口安全网关的防火墙不具备 在这种场景下，如果作为出口安全网关的防火墙不具备 WebWeb 应用防护能力，那么在新出现的 应用防护能力，那么在新出现的 应用防护能力，那么在新出现的 应用防护能力，那么在新出现的 应用防护能力，那么在新出现的 应用防护能力，那么在新出现的 应用防护能力，那么在新出现的 APT 攻击的大环境下，现有安全设备很容 攻击的大环境下，现有安全设备很容 攻击的大环境下，现有安全设备很容 攻击的大环境下，现有安全设备很容 攻击的大环境下，现有安全设备很容 攻击的大环境下，现有安全设备很容 攻击的大环境下，现有安全设备很容 攻击的大环境下，现有安全设备很容 攻击的大环境下，现有安全设备很容 攻击的大环境下，现有安全设备很容 易被绕过，形同虚设 易被绕过，形同虚设 易被绕过，形同虚设 易被绕过，形同虚设 易被绕过，形同虚设 。下一代防火墙 下一代防火墙 下一代防火墙 下一代防火墙 作为 一款融 一款融 合型安全产品，不 合型安全产品，不 合型安全产品，不 合型安全产品，不 能存在 针对基于 针对基于 WebWeb 应用 的安全短板。 安全短板。
深信服下一代防火墙的功能定位 深信服下一代防火墙的功能定位 深信服下一代防火墙的功能定位
作为 国内下一代防火墙产品的者 国内下一代防火墙产品的者 国内下一代防火墙产品的者 国内下一代防火墙产品的者 国内下一代防火墙产品的者 国内下一代防火墙产品的者 国内下一代防火墙产品的者 ，以及 ，以及 ，以及 公安部第二代防火墙标准制定的参与者，深 公安部第二代防火墙标准制定的参与者，深 公安部第二代防火墙标准制定的参与者，深 公安部第二代防火墙标准制定的参与者，深 公安部第二代防火墙标准制定的参与者，深 公安部第二代防火墙标准制定的参与者，深 公安部第二代防火墙标准制定的参与者，深 公安部第二代防火墙标准制定的参与者，深 公安部第二代防火墙标准制定的参与者，深 公安部第二代防火墙标准制定的参与者，深 信服 一直 走在，产品推出伊始就把 走在，产品推出伊始就把 走在，产品推出伊始就把 走在，产品推出伊始就把 走在，产品推出伊始就把 走在，产品推出伊始就把 走在，产品推出伊始就把 走在，产品推出伊始就把 走在，产品推出伊始就把 WebWeb 应用防护这个基因深地植入到信服下一代 应用防护这个基因深地植入到信服下一代 应用防护这个基因深地植入到信服下一代 应用防护这个基因深地植入到信服下一代 应用防护这个基因深地植入到信服下一代 应用防护这个基因深地植入到信服下一代 应用防护这个基因深地植入到信服下一代 应用防护这个基因深地植入到信服下一代 应用防护这个基因深地植入到信服下一代 应用防护这个基因深地植入到信服下一代 防火墙当中。 防火墙当中。 深信服下一代防火墙（ 深信服下一代防火墙（ 深信服下一代防火墙（ Next -Gener Gener ation Application Firewall ation Application Firewallation Application Firewall ation Application Firewall ation Application Firewall ation Application Firewall ation Application Firewall ）NGAF 面向 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 应用层设计，能够识别户、和内容具备完整的 L2 -L7 层安全防护体系，强化了 安全防护体系，强化了 安全防护体系，强化了 安全防护体系，强化了 安全防护体系，强化了 安全防护体系，强化了 在 Web 层面的应用防护能力， 不仅够全替代传统火墙层面的应用防护能力， 不仅够全替代传统火墙层面的应用防护能力， 不仅够全替代传统火墙层面的应用防护能力， 不仅够全替代传统火墙层面的应用防护能力， 不仅够全替代传统火墙层面的应用防护能力， 不仅够全替代传统火墙层面的应用防护能力， 不仅够全替代传统火墙层面的应用防护能力， 不仅够全替代传统火墙层面的应用防护能力， 不仅够全替代传统火墙层面的应用防护能力， 不仅够全替代传统火墙层面的应用防护能力， 不仅够全替代传统火墙层面的应用防护能力， 不仅够全替代传统火墙而且在开启安全功能的情况下 在开启安全功能的情况下 在开启安全功能的情况下 在开启安全功能的情况下 在开启安全功能的情况下 还保持着 还保持着 强劲 的应用层处理性能 应用层处理性能 应用层处理性能 。
L2 -L7 层完整的安全防护体系 层完整的安全防护体系 层完整的安全防护体系 层完整的安全防护体系 层完整的安全防护体