网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　NGAF数据中心安全解决方案提供L2-L7层完整的数据中心安全防护体系，帮助数据中心解决传统防火墙由于工作在L3-L4层无法识别的应用层威胁。区别于传统防火墙的五元组访问控制策略，下一代防火墙通过应用可视化功能与用户识别技术结合制定的L3-L7一体化应用控制策略, 可以为用户提供更加精细直观的控制界面。

　　过去部署的安全设备，大都从IP、端口等维度来展示攻击，看上去和业务应用关系不大，因此业务系统安全状况很难快速看清，需要花费大量的精力来区分IP和端口，分析一些攻击的危害，并通过将这些信息和应用系统关联起来，来展示各个应用系统的安全风险和状态。深信服下一代防火墙将各种安全日志与业务进行关联分析，给出清晰全面的安全威胁来源分类统计，提供相应的安全风险评级，帮助客户打造可视化的数据中心安全。

　　专业的虚拟化数据中心安全

　　数据中心内部的虚拟化业务集群中部署深信服下一代虚拟软件防火墙，对虚拟化架构中的主机和业务系统进行逻辑隔离和针对性的安全防护。软件NGAF可以将虚拟网络内部关键业务安全地分置在不同的区域内，确保所有通信都符合安全策略，同时对所有来自物理网络的访问进行安全过滤，并对虚拟机主动发起的连接进行安全核查和控制。

　　深信服虚拟软件防火墙专为虚拟化网络安全而设计，它是以虚拟机的形式存在于Vmware等虚拟化平台中，拥有和物理产品一样的安全功能，支持虚机的克隆和迁移等配置和操作，从而实现最高的易用性。虚拟软件防火墙可以精确的对hypervisor平台的L2到L7层流量分析和控制，可以解决虚拟网络中的区域隔离、边界控制、风险识别、漏洞检测、应用控制、应用安全、威胁防护等安全功能。虚拟软件防火墙同样可以在虚拟网络中启用HA高可靠性部署，做到7*24*365的无间断安全防护，实现最高的可用性和可靠性

　　完全适配的云租户安全

　　当前云租户安全的主要场景是电子政务云和大型互联网平台中不同租户的安全防护。在服务器虚拟化环境下，对不同租户间、租户内部虚拟机间的流量进行安全防护和隔离。通过深信服虚拟化软件防火墙产品，形成软件安全资源池，提供了虚拟化网络的2到7层安全防护，实现精细的区域划分与可视化的权限访问控制。如区域划分、接入控制、病毒防护、入侵防护、漏洞检测、DDoS攻击防护、WEB安全防护、数据泄露保护、网页篡改保护等，并基于资源池实现按需分配、灵活部署的安全保护。

　　灵活的安全取用

　　软件NGAF可以区分各租户的边界并进行隔离保护，对于不同的租户来说，每一个租户都可以被划分成一个独立的虚拟区域，并在每一个区域使用虚拟软件防火墙进行区域之间的隔离，从而避免不受信的租户之间的数据互访造成安全隐患。

　　租户VPC隔离

　　针对不同的租户，利用软件NGAF可以区分出各租户的边界并进行隔离保护，对于不同的租户来说，每一个租户都可以被划分成一个独立的虚拟区域，并在每一个区域使用虚拟软件防火墙进行区域之间的隔离，从而避免不受信的租户之间的数据互访造成安全隐患。

　　租户安全边界

　　虚拟软件防火墙为租户提供了业务安全边界，确保租户业务系统南北向和东西向的流量安全。软件NGAF确保了租户对外应用的安全，防止非法人员从政务外网、互联网进行发起的攻击行为;同时实现了租户与租户之间的安全隔离保护，防止非法人员从云平台内部进行安全攻击。

　　租户虚机L2-L7安全

　　通过开启软件NGAF的IPS、WAF、漏洞检测、病毒防护等功能模块，实现对租户业务虚机的L2-L7层安全保护。通过实时流量检测和用户行为分析，检查租户业务系统中是否存在不安全行为，并实时阻断入侵行为，防御蠕虫、病毒、木马、拒绝服务、WEB攻击等威胁，并提供对租户业务的可疑访问、恶意访问、异常流量等安全隐患的预警分析。

　　高可靠保障的数据中心

　　数据大集中后数据中心成为数据、业务的核心承载区域，其业务可用性是数据中心建设至关重要的目标。为保证数据中心业务不中断，深信服NGAF数据中心安全解决方案具备多重的高可靠保障：

　　1、传统关键部件冗余：包括电源、风扇1+1冗余，且支持热插拔(硬件设备);

　　2、存储介质冗余，确保系统稳定运行：硬盘+CF卡，实现存储冗余，在硬盘故障时，CF无缝切换，系统稳定运行(硬件设备);

　　3、设备稳定性：可实现硬件故障bypass保证数据中心稳定性(硬件设备)

　　4、设备提供了HA高可用性保障(软硬件设备均支持);

　　简单的自助化安全运维