需求分析

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)建設(shè)的復(fù)雜化，網(wǎng)絡(luò)邊界安全成為最重要的安全問(wèn)題，也是目前網(wǎng)絡(luò)安全建設(shè)中首要考慮的問(wèn)題。什么是網(wǎng)絡(luò)邊界呢？網(wǎng)絡(luò)邊界是我們的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的分界線，對(duì)邊界進(jìn)行安全防護(hù)，首先必須明確哪些網(wǎng)絡(luò)邊界需要防護(hù)，這可以通過(guò)安全分區(qū)設(shè)計(jì)來(lái)確定。定義安全分區(qū)的原則就是首先需要根據(jù)業(yè)務(wù)和信息敏感度定義安全資產(chǎn)，其次對(duì)安全資產(chǎn)定義安全策略和安全級(jí)別，對(duì)于安全策略和級(jí)別相同的安全資產(chǎn)，就可以認(rèn)為屬于同一安全區(qū)域。如互聯(lián)網(wǎng)連接區(qū)、廣域網(wǎng)連接區(qū)、外聯(lián)數(shù)據(jù)區(qū)、數(shù)據(jù)中心區(qū)、內(nèi)網(wǎng)辦公區(qū)、網(wǎng)絡(luò)管理區(qū)等。

可以看到，網(wǎng)絡(luò)邊界是一個(gè)網(wǎng)絡(luò)的最重要組成部分，負(fù)責(zé)控制網(wǎng)絡(luò)的最初及最后過(guò)濾，對(duì)一些公共服務(wù)器區(qū)進(jìn)行保護(hù)，負(fù)責(zé)鏈路安全的VPN技術(shù)也是在網(wǎng)絡(luò)邊界設(shè)備建立和終結(jié)的。因此，邊界安全的有效部署對(duì)整網(wǎng)安全意義重大。

DPtech針對(duì)企業(yè)面臨的安全威脅，通過(guò)防火墻/VPN/UTM和IPS產(chǎn)品的有效組合，可以為用戶(hù)提供2~7層全方位防護(hù)的邊界安全解決方案。

典型組網(wǎng)

DPtech系列防火墻是DPtech為企業(yè)以及運(yùn)營(yíng)商用戶(hù)設(shè)計(jì)的專(zhuān)業(yè)網(wǎng)絡(luò)安全產(chǎn)品，通過(guò)將強(qiáng)大安全抵御功能、專(zhuān)業(yè)VPN服務(wù)和智能網(wǎng)絡(luò)特性無(wú)縫集成在一個(gè)硬件平臺(tái)上，為用戶(hù)提供3~4層安全防護(hù)；DPtech系列IPS產(chǎn)品，具備對(duì)2層到7層流量的深度分析與檢測(cè)能力，同時(shí)配合以精心研究的攻擊特征知識(shí)庫(kù)、病毒庫(kù)和協(xié)議特征庫(kù)，既可以有效檢測(cè)并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)流量中的各種攻擊與濫用行為，也可以對(duì)分布在網(wǎng)絡(luò)中的各種流量進(jìn)行有效管理。

邊界安全解決方案典型組網(wǎng)

功能與優(yōu)勢(shì)

高可靠防火墻

DPtech系列防火墻是DPtech為企業(yè)以及運(yùn)營(yíng)商用戶(hù)設(shè)計(jì)的專(zhuān)業(yè)網(wǎng)絡(luò)安全產(chǎn)品，通過(guò)將強(qiáng)大安全抵御功能、專(zhuān)業(yè)VPN服務(wù)和智能網(wǎng)絡(luò)特性無(wú)縫集成在一個(gè)硬件平臺(tái)上，為用戶(hù)提供全面的安全防護(hù)：包括增強(qiáng)型狀態(tài)安全過(guò)濾，虛擬防火墻技術(shù)，抗攻擊防范能力，針對(duì)P2P應(yīng)用進(jìn)行深入內(nèi)容檢測(cè)并且對(duì)這些應(yīng)用采取阻斷、限流的控制措施，提供豐富的日志功能和告警功能，全面NAT應(yīng)用支持等等功能。

同時(shí)，DPtech系列防火墻支持多種VPN業(yè)務(wù)，如IPSec VPN、SSL VPN、L2TP VPN、GRE VPN等，可以構(gòu)建多種形式的VPN，可以很好的滿(mǎn)足遠(yuǎn)程安全接入的邊界安全需求。

業(yè)界檢測(cè)精度最高IPS

DPtech系列IPS產(chǎn)品，具備對(duì)2層到7層流量的深度分析與檢測(cè)能力，同時(shí)配合以精心研究的攻擊特征知識(shí)庫(kù)和用戶(hù)規(guī)則，即可以有效檢測(cè)并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)流量中的各種攻擊與P2P濫用行為；更值得一提的是， DPtech系列IPS還可以作為防毒墻，其內(nèi)置了卡巴斯基的病毒庫(kù)，可以實(shí)時(shí)有效的阻斷蠕蟲(chóng)王、沖擊波、麥托、尼姆達(dá)、震蕩波和高波等網(wǎng)絡(luò)蠕蟲(chóng)病毒的滲透。

與傳統(tǒng)IPS產(chǎn)品相比，DPtech系列IPS實(shí)現(xiàn)了"IPS+防毒墻"的無(wú)縫融合，為用戶(hù)提供深度保護(hù)的同時(shí)，降低了管理復(fù)雜度，并節(jié)省了IT建設(shè)投資。

虛擬化安全服務(wù)

DPtech系列安全產(chǎn)品可提供虛擬化安全服務(wù)，通過(guò)劃分多個(gè)虛擬系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)用戶(hù)多個(gè)業(yè)務(wù)獨(dú)立安全策略部署的需求。當(dāng)用戶(hù)業(yè)務(wù)劃分發(fā)生變化或者產(chǎn)生新的業(yè)務(wù)部門(mén)時(shí)，可以通過(guò)添加或者減少虛擬系統(tǒng)的方式十分靈活的解決后續(xù)網(wǎng)絡(luò)擴(kuò)展問(wèn)題，簡(jiǎn)化了網(wǎng)絡(luò)管理的復(fù)雜度，并有效降低用戶(hù)安全建設(shè)的成本。

高可靠性保證

在組網(wǎng)上DPtech系列安全產(chǎn)品在網(wǎng)絡(luò)關(guān)鍵位置可部署為狀態(tài)備份、負(fù)載分擔(dān)，不但能為用戶(hù)提供廣泛和深入的安全防護(hù)和安全連接功能，同時(shí)可以降低與安全相關(guān)的總體擁有成本，是網(wǎng)絡(luò)邊界安全部件的理想選擇。