傳統(tǒng)網(wǎng)絡(luò)排查流程 Ping網(wǎng)關(guān)，查看網(wǎng)絡(luò)通不通、是否丟包；查看流量、MAC地址是否漂移、CPU利用率等，檢查網(wǎng)絡(luò)是否出現(xiàn)環(huán)路；手動檢查網(wǎng)線連接情況，是否松動或斷開；檢查是否IP相關(guān)；掃描電腦是否中毒或受到攻擊；還在用傳統(tǒng)網(wǎng)絡(luò)排查流程？你OUT啦！傳統(tǒng)...

深信服SiP聯(lián)動：及時告警、安全聯(lián)動 智能交換機(jī)可以與深信服安全態(tài)勢感知聯(lián)動，控制器/智能交換機(jī)可以將終端信息（如IP、MAC等）上報平臺；安全管理平臺向控制器下發(fā)風(fēng)險終端進(jìn)行凍結(jié)請求，并通過APP通知管理員；同時控制器具備安全聯(lián)動事件次數(shù)統(tǒng)計、日志...

IT運(yùn)維人:大量終端難管控，這鍋誰來背？ 網(wǎng)絡(luò)作為信息傳輸?shù)幕A(chǔ)通道，改變了人們信息交互的方式，企業(yè)辦公、校園等場景更是離不開網(wǎng)絡(luò)的承載。 然而，隨著終端數(shù)量的增長，終端的管控變得越發(fā)復(fù)雜。在出現(xiàn)終端攻擊隨意擴(kuò)散，導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的...

事后檢測&響應(yīng)：威脅行為的持續(xù)檢測&快速響應(yīng)傳統(tǒng)安全建設(shè)主要集中在邊界安全防御，缺乏對繞過安全防御措施后的檢測及響應(yīng)能力，如果能做好事后的檢測及響應(yīng)措施，可以極大程度降低安全事件產(chǎn)生的影響。深信服AF融合了事后檢測及快速響應(yīng)技術(shù)，即使在攻擊入侵之后...

【新品始發(fā)】應(yīng)需而生！信銳推出高性能三層交換機(jī) 從第1臺POE交換機(jī)，再到第1臺智能交換機(jī)，信銳始終走在創(chuàng)新的路上，追求速度，更追求質(zhì)量。 四年，在交換機(jī)領(lǐng)域，信銳致力于解決用戶最真實的場景化需求，在這樣的理念和實踐中——信銳又...

我說等保II | 深信服：技術(shù)創(chuàng)新是企業(yè)踐行等保2.0必須修煉的內(nèi)功 新技術(shù)帶來新的網(wǎng)絡(luò)安全態(tài)勢在當(dāng)下的網(wǎng)絡(luò)安全領(lǐng)域，相信大家都有一個共識：網(wǎng)絡(luò)安全處于一個全新的時代，新技術(shù)帶來新的網(wǎng)絡(luò)安全態(tài)勢！《網(wǎng)絡(luò)安全法》的頒布實施、等級保護(hù)進(jìn)入2.0時代……...

通過深信服AD設(shè)備的會話保持技術(shù)，可以為訪問用戶選擇曾連接上的特定服務(wù)器，實現(xiàn)無縫地處理用戶請求；另一方面可以減少新建連接的數(shù)量，有助于減小負(fù)載均衡設(shè)備的系統(tǒng)開銷。基于Source IP的會話保持機(jī)制－也被稱為基于簡單會話保持，是指深信服AD設(shè)備在作負(fù)載均...

IT運(yùn)維人:大量終端難管控，這鍋誰來背？ 網(wǎng)絡(luò)作為信息傳輸?shù)幕A(chǔ)通道，改變了人們信息交互的方式，企業(yè)辦公、校園等場景更是離不開網(wǎng)絡(luò)的承載。 然而，隨著終端數(shù)量的增長，終端的管控變得越發(fā)復(fù)雜。在出現(xiàn)終端攻擊隨意擴(kuò)散，導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的...

完善的日志系統(tǒng) SANGFOR SSL VPN網(wǎng)關(guān)提供了調(diào)試、信息、告警、錯誤四個級別的運(yùn)行日志，幫助管理診斷系統(tǒng)。并提供了用戶訪問記錄審計和報表來記錄、追蹤用戶行為。 由于VPN網(wǎng)關(guān)的存儲空間有限，SANGFOR SSL VPN還提供了獨立的...

電子科技大學(xué) 應(yīng)用場景：圖書館 涉及的業(yè)務(wù)系統(tǒng)及外設(shè)：主流教學(xué)軟件、鼠標(biāo)、鍵盤、U盤、實驗室儀器等 部署深信服桌面云給客戶帶來的價值電子科技大學(xué)響應(yīng)教育部對 “虛擬仿真實驗教學(xué)中心”的建設(shè)要求，通過深信服桌面云完善虛擬仿真實驗平臺在資源共...

深信服IT業(yè)務(wù)概述 深信服2011年開始涉足虛擬化和云計算市場，隨著云計算業(yè)務(wù)的迅猛發(fā)展，2016年底正式發(fā)布智安全和云IT兩大子品牌。憑借深信服十多年的網(wǎng)絡(luò)安全技術(shù)基因，深信服云IT為機(jī)關(guān)及企事業(yè)單位提供從數(shù)據(jù)中心、分支網(wǎng)絡(luò)到桌面終端完整的、安全的...

用戶和終端方面 挑戰(zhàn)：非法用戶和終端通過非法方式接入內(nèi)網(wǎng)一些非法用戶和終端采用非法的方式接入內(nèi)網(wǎng)（如：隨身 Wi-Fi、家用無線路由器等），這些無線共享工具將組織內(nèi)網(wǎng)暴露在無線中，容易被不法分子入侵，一旦被侵入內(nèi)網(wǎng)，不法分子可竊取內(nèi)部核心資料，甚至破...

深信服AD設(shè)備支持包括基于硬件運(yùn)行狀況的主動檢查，基于應(yīng)用類型的主動檢查，基于觀測方式的被動檢查，以及自定義的健康檢查機(jī)制。 ? 基于硬件運(yùn)行狀況的主動檢查－通過PING、SNMP等方式監(jiān)控服務(wù)器的運(yùn)行狀況，一旦出現(xiàn)ping無回包、...

應(yīng)用遷移場景 存在問題： 1.一些業(yè)務(wù)系統(tǒng)軟件版本無法更新，與當(dāng)前公司的接入終端系統(tǒng)與無法兼容 2.終端訪問業(yè)務(wù)系統(tǒng)時容易出現(xiàn)泄密問題 解決方案： 將現(xiàn)有的Windows系統(tǒng)應(yīng)用，利用應(yīng)用虛擬化的技術(shù)發(fā)布到最新版本的MAC和W...

行為感知應(yīng)用商店 深信服行為感知應(yīng)用商店，基于上網(wǎng)行為管理日志中心平臺，所有的日志分析應(yīng)用以 APP 的形式發(fā)布到應(yīng)用商店中，APP 形式的好處是與上網(wǎng)行為管理的軟件版本解耦和，可以做到隨需索取，用完即走，就像我們在 PC 上安裝播放器、瀏覽器一樣簡...

深信服等保價值主張 安全可視：采用可視化設(shè)計，提供多維度安全報表為安全決策提供數(shù)據(jù)支撐，提升安排安全管理效率。 持續(xù)檢測：對企業(yè)較好資產(chǎn)、各類威脅與違規(guī)行為，網(wǎng)絡(luò)東西向、南北向流量進(jìn)行持續(xù)檢測分析，提升網(wǎng)絡(luò)整體安全保護(hù)能力。 協(xié)同防御：參...

傳統(tǒng)PC的挑戰(zhàn) 為什么要改變現(xiàn)有PC模式： 分散管理，工作量巨大PC故障率高，每次出問題都需要現(xiàn)場維護(hù)，IT運(yùn)維人員負(fù)擔(dān)沉重。 數(shù)據(jù)易丟失、易泄密PC端口眾多管控困難，且數(shù)據(jù)存放在本地硬盤，數(shù)據(jù)泄密風(fēng)險很大。 無法實現(xiàn)移動辦公PC只...

早在2013年，深信服基于用戶業(yè)務(wù)需求出發(fā)，完成了云計算的計算虛擬化，存儲虛擬化，網(wǎng)絡(luò)虛擬化產(chǎn)品的多方位交付使用。2015年，深信服將安全融入云計算，推出了超融合產(chǎn)品。2016年～2018年，深信服超融合以承載Oracle RAC為目標(biāo)，投入重兵提升...

深信服aCMP云管平臺能夠提供豐富的管理功能，包括納管aCloud集群、VMware平臺，支持統(tǒng)一對多個aCloud集群授權(quán)，支持多租戶管理和自主服務(wù)管理；在安全方面，支持租戶配置自己的分布式防火墻策略；容災(zāi)方面，aCMP集成了“可靠中心”，能夠為用戶提供...

因此，新的終端安全技術(shù)應(yīng)該往更加智能的檢測技術(shù)、更加快速的響應(yīng)能力、全系統(tǒng)類型支持統(tǒng)一管理保護(hù)的方向演進(jìn)。檢測上，以人工智能為中心，進(jìn)行多維度威脅檢測，實現(xiàn)自我學(xué)習(xí)進(jìn)化，不依賴特征庫的同時，有效檢測未知威脅。響應(yīng)上，以資產(chǎn)為中心，提供實時監(jiān)測，精細(xì)定位，協(xié)同響...

由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的，如果不進(jìn)行HTTPS解壓，SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容，從而也無法達(dá)到各種攻擊檢測和防護(hù)的作用，而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。 HTTPS解壓主要是在SANGFOR AF內(nèi)部實現(xiàn)了HTTPS的代理...

實時漏洞分析采用的是旁路檢測技術(shù)，即將待檢測的數(shù)據(jù)包鏡像一份到待檢測隊列，檢測進(jìn)程對檢測的數(shù)據(jù)包進(jìn)行掃描檢測，對原有數(shù)據(jù)包的轉(zhuǎn)發(fā)不會造成任何性能影響。 實時漏洞分析所使用的漏洞特征庫由深信服北京研究中心安全專家針對目前較新的軟件、系統(tǒng)等漏洞提取特征，...

訪問權(quán)限控制功能提供最細(xì)致的權(quán)限管理 SANGFOR SSL VPN通過獨特的角色管理功能，提供了細(xì)致到每個URL和不同應(yīng)用的權(quán)限劃分。通過給不同用戶設(shè)置不同角色來分配訪問授權(quán)，一個用戶可以賦予多個角色以適合各種復(fù)雜的組織結(jié)構(gòu)?；诮巧脑L問限制為企...

為幫助廣大web管理人員輕易讀懂和掌握專業(yè)性較強(qiáng)的安全報告內(nèi)容，告別晦澀難懂的漏洞掃描報告，深信服WEB掃描器檢測報告對漏洞進(jìn)行了非常詳細(xì)和介紹和漏洞危害說明，并將安全檢查過程中發(fā)送的payload測試報文進(jìn)行高亮顯示，web管理人員通過高亮顯示部分的信息...

IPSec VPN應(yīng)用于端點接入的不便： 首先是客戶端配置問題 在每個遠(yuǎn)程接入的終端都需要安裝相應(yīng)的IPSec客戶端，并且需要做復(fù)雜的配置，隨著這種遠(yuǎn)程接入客戶端數(shù)量的增多將給網(wǎng)絡(luò)管理員帶來巨大的挑戰(zhàn)。雖然一些領(lǐng)先的公司已經(jīng)解決了IPSec 客...

事中攻擊防御最準(zhǔn)確-下一代WAF引擎 流量優(yōu)化層面：基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*，在該層次上建立深入的流量學(xué)*模型，對各種網(wǎng)頁元素、參數(shù)進(jìn)行監(jiān)測、學(xué)*、對比，整個過程由設(shè)備的自學(xué)*功能完成，無需人工干預(yù)，同時可以根據(jù)web流量的變化進(jìn)行自適...

其中，IT基礎(chǔ)設(shè)施作為數(shù)字化轉(zhuǎn)型的基石，需要為業(yè)務(wù)數(shù)字化“做好準(zhǔn)備”、以適配越來越多的數(shù)字化場景。就未來IT基礎(chǔ)設(shè)施的發(fā)展趨勢，深信服CEO何朝曦分析道： 首先大量的基礎(chǔ)設(shè)施都會走向軟件定義。其中既包括使用軟件來控制和編排各種計算、網(wǎng)絡(luò)、存儲...

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，組織的業(yè)務(wù)模式和員工的工作模式、行為慣都在不斷發(fā)生改變： n 網(wǎng)上業(yè)務(wù)：組織建設(shè)了更多的網(wǎng)上業(yè)務(wù)平臺，通過互聯(lián)網(wǎng)來開展業(yè)務(wù)； n 溝通橋梁：內(nèi)部員工也更加依賴互聯(lián)網(wǎng)與外部的合作伙伴、人員進(jìn)行溝通和交流，...

等級保護(hù)的發(fā)展歷程 在談等保2.0的變化之前，我們先來看看等級保護(hù)的發(fā)展歷程以及等保2.0的修訂背景。 從1.0到2.0，等保主要經(jīng)歷了以下幾個階段： 也許有人會問，為什么要對等保標(biāo)準(zhǔn)進(jìn)行修訂，推出等保2.0?對此，深信服...

問題一：傳統(tǒng)信息安全建設(shè)，以事中防御為主。缺乏事前的風(fēng)險預(yù)知，事后的持續(xù)檢測及響應(yīng)能力 傳統(tǒng)意義上的安全建設(shè)無論采用的是多安全產(chǎn)品疊加方案還是采用UTM/NGFW+WAF的整合類產(chǎn)品解決方案，關(guān)注的重點都在于如何防護(hù)資產(chǎn)在被攻擊過程中不被攻擊入侵成功...