出口邊界安全
網絡出口安全防護設計主要包括以下手段:抗DDoS攻擊、鏈路負載均衡、訪問控制技術、VPN隧道技術、流量清洗技術、入侵檢測與入侵防御技術、病毒過濾技術等。
深信服下一代防火墻以“融合安全,簡單有效”的價值主張,不斷進行技術更新,持續增加安全能力,更有效的幫助用戶抵御互聯網安全威脅,實現邊界防御智能化。
深信服VPN ,連續11年市場占有率第一,幫助用戶實現更安全、體驗更佳的應用發布,是用戶VPN建設的優選品牌。
安全域邊隔離
基于縱深防護理念,數據中心內部可以進一步劃分DMZ區、核心業務系統區、開發測試區、外部業務系統區等安全區域,并根據不同的安全區域配置不同的安全保護策略。
將經過核心交換的流量引流至深信服安全資源池,能夠直接對安全區域進行安全防護,且實現靈活彈性擴展。
數據中心微隔離
微隔離方案提出了一種基于安全域應用角色之間的流量訪問控制的系統解決方法,提供全面基于主機應用角色之間的訪問控制,做到可視化的安全訪問策略配置,簡單高效地對應用服務之間訪問進行隔離技術實現。
并且基于安裝輕量級主機Agent軟件的訪問控制,不受虛擬化平臺的影響,不受物理機器和虛擬機器的影響。深信服終端檢測與響應平臺EDR,適配虛擬主機環境,實現微隔離,并降低威脅影響面。