基于Cookie Insert的會話保持機制－也被稱為插入式Cookie會話保持，其原理是利用Cookie持續(xù)性，通過在客戶端存儲的Cookie信息來作為訪問請求的調(diào)度依據(jù)。對于用戶發(fā)起的HTTP請求，深信服AD設備會在轉發(fā)服務器回復時插入用于識別的特殊C...

因此，新的終端安全技術應該往更加智能的檢測技術、更加快速的響應能力、全系統(tǒng)類型支持統(tǒng)一管理保護的方向演進。檢測上，以人工智能為中心，進行多維度威脅檢測，實現(xiàn)自我學習進化，不依賴特征庫的同時，有效檢測未知威脅。響應上，以資產(chǎn)為中心，提供實時監(jiān)測，精細定位，協(xié)同響...

3月，北京**的季節(jié)，益安在線聯(lián)合公安部信息安全等級保護評估中心為深信服科技股份有限公司（以下簡稱：深信服）機構了“重要信息系統(tǒng)保護人員CIIP-A”專場培訓。我們邀請到公安部信息安全等級評估中心的多位**蒞臨授課，50余名深信服安全業(yè)務部門的同事們參加培...

深信服aDesk產(chǎn)品組件 虛擬桌面控制器提供用戶認證管理、細粒度策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實現(xiàn)更安全、更可靠的云桌面交付。 服務器虛擬化祼金屬架構，可為云桌面提供高性能負載平臺和先進管理功能，包括虛擬機快速部署、資源管理及監(jiān)控...

信銳智能交換機相比傳統(tǒng)交換機的優(yōu)勢？ 信銳下一代智能交換機是基于目前發(fā)展現(xiàn)狀以及自身實際情況推出的一種新型設計“裝備”，基于SDN，在控制面上將數(shù)據(jù)轉發(fā)與設備配置進行分離。 這就好比瘦AP+無線AC可以走本地轉發(fā)，既可以實現(xiàn)所有交換...

在桌面云的建設方案中，服務器的投資占較大比例，硬件資源的節(jié)省可降低整套方案的投資成本，更好地推動云桌面應用模式的落地。因此，深信服創(chuàng)新性地提出內(nèi)存頁合并技術，因為我們發(fā)現(xiàn)，一臺服務器承載了幾十臺甚至上百臺用戶虛擬機，但這些虛擬機都有相同的只讀內(nèi)存頁面，比如操作...

傳統(tǒng)PC模式下，PC數(shù)量眾多并且核心數(shù)據(jù)都存儲于本地，隨著系統(tǒng)安全漏洞日益增多，PC往往成為數(shù)據(jù)安全風險集中爆發(fā)的地方。再者，傳統(tǒng)PC模式難以對移動存儲等進行限制，難以防止數(shù)據(jù)外泄。加上近年來主動及被動的安全泄漏事件日益上升，而這種安全事件對企業(yè)形象和**...

基于合規(guī)的安全保護 達到等級保護的要求，不僅*應該是機構與機構對國家法律的履行，更是為了機構與機構的正常運轉而存在。因此，深信服提出了自己的等保價值主張：持續(xù)保護，不止合規(guī)。從安全可視提升機構安全管理效率、構建本地協(xié)同與云端聯(lián)動的動態(tài)保護體系...

內(nèi)網(wǎng)的用戶訪問互聯(lián)網(wǎng)訪問資源時，深信服AD接收到用戶的訪問流量后，通過預先設定鏈路負載策略將用戶訪問流量分配到不同的互聯(lián)網(wǎng)鏈路之上，實現(xiàn)出站流量負載均衡，提升互聯(lián)網(wǎng)鏈路帶寬利用率。 深信服AD接收到內(nèi)網(wǎng)用戶訪問的流量以后，根據(jù)預先設定負載策略將訪問流...

弱口令被視為眾多認證類web應用程序的普遍風險問題，AF通過對弱口令的檢查，制定弱口令檢查規(guī)則控制弱口令多方位存在于web應用程序中。同時通過時間鎖定的設置防止攻擊者對web系統(tǒng)口令的**。 通過對HTTP協(xié)議內(nèi)容的單次解析，分析其內(nèi)容字段中的異常，...

什么是SDN？ 即軟件定義網(wǎng)絡，SDN作為一種新型的網(wǎng)絡設計思路，較之傳統(tǒng)的網(wǎng)絡交換方式，根本不同點在于其控制平面和數(shù)據(jù)平面不再緊合一起，而是采用了分布式的部署模式。 SDN模型具有一個集中式的控制平面，數(shù)據(jù)平面同控制平面分離，作為**的實體存...

深信服AF根據(jù)企業(yè)VPN常見使用場景，支持多種VPN隧道業(yè)務，包括IPSec、GRE、 SSL VPN等。用戶可通過GRE、IPSec或SSL VPN 隧道實現(xiàn)分公司與總部之間的數(shù)據(jù)安全傳輸，通過SSL VPN隧道實現(xiàn)PC以及移動客戶端與總部之間的數(shù)據(jù)安全...

極簡穩(wěn)定的產(chǎn)品特性1. 支持ARM的超融合 在ARM CPU環(huán)境下，支持通過CPU、內(nèi)存、磁盤等資源的池化，提供計算虛擬化、存儲虛擬化、網(wǎng)絡虛擬化等功能。2. 簡化ARM服務器管理 所有上線業(yè)務通過虛擬機進行部署，并且可以通過模板減少重復部署工...

通過深信服AD設備的會話保持技術，可以為訪問用戶選擇曾連接上的特定服務器，實現(xiàn)無縫地處理用戶請求；另一方面可以減少新建連接的數(shù)量，有助于減小負載均衡設備的系統(tǒng)開銷?；赟ource IP的會話保持機制－也被稱為基于簡單會話保持，是指深信服AD設備在作負載均...

企業(yè)、校園網(wǎng)絡中接入設備眾多，不同終端所具備的上網(wǎng)權限不一致，如何有效識別資產(chǎn)并針對性管理是網(wǎng)絡管理運維的難題。為了解決這一問題，安視交換機對私接路由器等非法行為進行自動管控，通過可視運維功能讓網(wǎng)絡連接的設備清晰可見，防止私接路由器、攝像頭等現(xiàn)象，幫助IT...

SSL VPN給您帶來的價值 降低管理成本，提升組織經(jīng)營效益 由于SSL VPN無需安裝客戶端，對于使用端透明，無需安排專門的人員進行維護，針對于傳統(tǒng)的IPSEC需要安裝客戶端，一旦出現(xiàn)意外需要遠程進行維護，不管是派專人維護還是遠程...

由于web應用系統(tǒng)在開發(fā)時并沒有完善的安全控制，對上傳至web服務器的信息進行檢查，從而導致web服務器被植入攻擊、木馬成為攻擊者利用的工具。AF通過嚴格控制上傳文件類型，檢查文件頭的特征碼防止有安全問題的文件上傳至服務器。同時還能夠結合攻擊防護、插件過濾...

傳統(tǒng)PC的眾多弊端是由“終端分散化”所引起的，為了降低綜合維護成本，提升信息安全管理水平，“云端集中化”模式應運而生，通過云桌面技術將辦公桌面集中部署在服務器上，使得不同設備可以隨意訪問，并且實現(xiàn)桌面維護簡單化、業(yè)務數(shù)據(jù)集中化。 深信服提供端...

等保2.0的典型變化 兩個全覆蓋 ? 一是覆蓋各地區(qū)、各單位、各 部門、各企業(yè)、各機構，也就是 覆蓋全社會。除個人及家庭自建 網(wǎng)絡的全覆蓋。 ? 二是覆蓋所有保護對象，包括 網(wǎng)絡、信息系統(tǒng)，以及新的保護 對象，云平臺、物聯(lián)網(wǎng)、工控系...

深信服AD產(chǎn)品作為專業(yè)的應用交付設備，能夠為用戶的應用發(fā)布提供包括多數(shù)據(jù)中心負載均衡、多鏈路負載均衡、服務器負載均衡的多方位解決方案。配合性能優(yōu)化、單邊加速以及多重智能管理等技術，實現(xiàn)對各個數(shù)據(jù)中心、鏈路以及服務器狀態(tài)的實時監(jiān)控，同時根據(jù)預設規(guī)則將用戶的訪問請...

深信服AD設備支持多重負載均衡算法將所有流量均衡的分配到各個服務器，不僅充分利用所有的服務器資源，而且各個服務器均衡的承擔流量處理任務，從而有效地避免服務器處理任務“不平衡”現(xiàn)象的發(fā)生。 1. 輪詢（Round Robin）...

1. 實現(xiàn)方式 DR方式又稱為三角傳輸模式，在該模式下實現(xiàn)服務器負載均衡，需要后臺服務器在環(huán)回接口上配置虛擬服務IP。AD設備在分發(fā)訪問請求時不改變目的IP地址，而是將目的MAC替換為服務器的MAC后，再將訪問請求轉發(fā)給后端的服務器，服務器的回復會直...

軟件庫制作 軟件庫制作是制作軟件庫的過程，將需要分發(fā)的軟件安裝在一個軟件庫中。軟件庫制作時，先關聯(lián)一個模板虛擬機，系統(tǒng)會自動創(chuàng)建一個軟件庫磁盤，并將磁盤以讀寫的方式掛接給模板虛擬機。 當開始制作軟件庫時，用戶只需要將需要...

在桌面云的建設方案中，服務器的投資占較大比例，硬件資源的節(jié)省可降低整套方案的投資成本，更好地推動云桌面應用模式的落地。因此，深信服創(chuàng)新性地提出內(nèi)存頁合并技術，因為我們發(fā)現(xiàn)，一臺服務器承載了幾十臺甚至上百臺用戶虛擬機，但這些虛擬機都有相同的只讀內(nèi)存頁面，比如操作...

SSL卸載技術是通過將應用訪問過程中SSL的加解壓過程轉到深信服AD設備之上，從而減少服務器端的性能壓力，提升客戶端的訪問響應速度。深信服AD設備具有強勁的SSL處理能力，不但能夠?qū)崿F(xiàn)端到端的SSL加密，同時支持多方位的加密算法配置，并可管理服務器證書。 ...

? 多用戶競爭體驗改進對滿足帶寬要求的廣域網(wǎng)（分支）部署項目，多用戶同時使用存在流量互搶，體驗不穩(wěn)定情況，在這種情況下aDesk會自動感知每個用戶當前的行為，在優(yōu)先保證辦公的前提下將視頻幀率調(diào)低，畫質(zhì)壓縮比例調(diào)高，從而保證體驗。 ...

動態(tài)身份認證提供多重保證 當前間諜軟件、木馬等安全威脅日益嚴重，傳統(tǒng)的基于口令的認證方式容易被竊取，一旦泄漏將造成企業(yè)數(shù)據(jù)的安全問題。深信服科技采用了多種動態(tài)身份認證系統(tǒng)來消除該問題，保證了用戶使用SSL VPN訪問總部資源時的安全性。 ? ...

事中攻擊防御**準確-下一代WAF引擎 性能瓶頸：設備處理性能存在瓶頸問題的本質(zhì)原因，安全設備對應用層流量采用的檢測手段是全流量檢測模式，這樣做的問題就是不管流量是好是壞，都需要設備對其進行拆包、還原、特征比對等，設備性能損耗大，性能差，而現(xiàn)網(wǎng)中大部分...

我說等保II | 深信服：技術創(chuàng)新是企業(yè)踐行等保2.0必須修煉的內(nèi)功 新技術帶來新的網(wǎng)絡安全態(tài)勢在當下的網(wǎng)絡安全領域，相信大家都有一個共識：網(wǎng)絡安全處于一個全新的時代，新技術帶來新的網(wǎng)絡安全態(tài)勢！《網(wǎng)絡安全法》的頒布實施、等級保護進入2.0時代……...

客戶通過部署AC，可對網(wǎng)絡出口鏈路總帶寬進行細分，采用“基于隊列的流控技術”，即建立通道，將不同的控制對象分配到不同的通道里。通道可應用于不同用戶或者應用，在通道中可以限制或保障其帶寬，控制靈活。AC支持多級父子通道，即在父通道中嵌套子通道，比較大可支持8級父...