需求分析

隨著網(wǎng)絡技術(shù)的不斷發(fā)展以及網(wǎng)絡建設的復雜化，網(wǎng)絡邊界安全成為最重要的安全問題，也是目前網(wǎng)絡安全建設中首要考慮的問題。什么是網(wǎng)絡邊界呢？網(wǎng)絡邊界是我們的網(wǎng)絡與其他網(wǎng)絡的分界線，對邊界進行安全防護，首先必須明確哪些網(wǎng)絡邊界需要防護，這可以通過安全分區(qū)設計來確定。定義安全分區(qū)的原則就是首先需要根據(jù)業(yè)務和信息敏感度定義安全資產(chǎn)，其次對安全資產(chǎn)定義安全策略和安全級別，對于安全策略和級別相同的安全資產(chǎn)，就可以認為屬于同一安全區(qū)域。如互聯(lián)網(wǎng)連接區(qū)、廣域網(wǎng)連接區(qū)、外聯(lián)數(shù)據(jù)區(qū)、數(shù)據(jù)中心區(qū)、內(nèi)網(wǎng)辦公區(qū)、網(wǎng)絡管理區(qū)等。

可以看到，網(wǎng)絡邊界是一個網(wǎng)絡的最重要組成部分，負責控制網(wǎng)絡的最初及最后過濾，對一些公共服務器區(qū)進行保護，負責鏈路安全的VPN技術(shù)也是在網(wǎng)絡邊界設備建立和終結(jié)的。因此，邊界安全的有效部署對整網(wǎng)安全意義重大。

DPtech針對企業(yè)面臨的安全威脅，通過防火墻/VPN/UTM和IPS產(chǎn)品的有效組合，可以為用戶提供2~7層全方位防護的邊界安全解決方案。

典型組網(wǎng)

DPtech系列防火墻是DPtech為企業(yè)以及運營商用戶設計的專業(yè)網(wǎng)絡安全產(chǎn)品，通過將強大安全抵御功能、專業(yè)VPN服務和智能網(wǎng)絡特性無縫集成在一個硬件平臺上，為用戶提供3~4層安全防護；DPtech系列IPS產(chǎn)品，具備對2層到7層流量的深度分析與檢測能力，同時配合以精心研究的攻擊特征知識庫、病毒庫和協(xié)議特征庫，既可以有效檢測并實時阻斷隱藏在海量網(wǎng)絡流量中的各種攻擊與濫用行為，也可以對分布在網(wǎng)絡中的各種流量進行有效管理。

邊界安全解決方案典型組網(wǎng)

功能與優(yōu)勢

高可靠防火墻

DPtech系列防火墻是DPtech為企業(yè)以及運營商用戶設計的專業(yè)網(wǎng)絡安全產(chǎn)品，通過將強大安全抵御功能、專業(yè)VPN服務和智能網(wǎng)絡特性無縫集成在一個硬件平臺上，為用戶提供全面的安全防護：包括增強型狀態(tài)安全過濾，虛擬防火墻技術(shù)，抗攻擊防范能力，針對P2P應用進行深入內(nèi)容檢測并且對這些應用采取阻斷、限流的控制措施，提供豐富的日志功能和告警功能，全面NAT應用支持等等功能。

同時，DPtech系列防火墻支持多種VPN業(yè)務，如IPSec VPN、SSL VPN、L2TP VPN、GRE VPN等，可以構(gòu)建多種形式的VPN，可以很好的滿足遠程安全接入的邊界安全需求。

業(yè)界檢測精度最高IPS

DPtech系列IPS產(chǎn)品，具備對2層到7層流量的深度分析與檢測能力，同時配合以精心研究的攻擊特征知識庫和用戶規(guī)則，即可以有效檢測并實時阻斷隱藏在海量網(wǎng)絡流量中的各種攻擊與P2P濫用行為；更值得一提的是， DPtech系列IPS還可以作為防毒墻，其內(nèi)置了卡巴斯基的病毒庫，可以實時有效的阻斷蠕蟲王、沖擊波、麥托、尼姆達、震蕩波和高波等網(wǎng)絡蠕蟲病毒的滲透。

與傳統(tǒng)IPS產(chǎn)品相比，DPtech系列IPS實現(xiàn)了"IPS+防毒墻"的無縫融合，為用戶提供深度保護的同時，降低了管理復雜度，并節(jié)省了IT建設投資。

虛擬化安全服務

DPtech系列安全產(chǎn)品可提供虛擬化安全服務，通過劃分多個虛擬系統(tǒng)來實現(xiàn)對用戶多個業(yè)務獨立安全策略部署的需求。當用戶業(yè)務劃分發(fā)生變化或者產(chǎn)生新的業(yè)務部門時，可以通過添加或者減少虛擬系統(tǒng)的方式十分靈活的解決后續(xù)網(wǎng)絡擴展問題，簡化了網(wǎng)絡管理的復雜度，并有效降低用戶安全建設的成本。

高可靠性保證

在組網(wǎng)上DPtech系列安全產(chǎn)品在網(wǎng)絡關鍵位置可部署為狀態(tài)備份、負載分擔，不但能為用戶提供廣泛和深入的安全防護和安全連接功能，同時可以降低與安全相關的總體擁有成本，是網(wǎng)絡邊界安全部件的理想選擇。