【IT168 案例】中国新兴(集团)总公司于1989年经国务院批准成立，原隶属于中国人民解放军总后勤部，为全军最大的企业集团。1999年3月，新兴集团列为国务院管理的中央企业序列。2009年10月，新兴集团战略重组，整体并入中国通用技术(集团)控股有限责任公司。在信息化建设方面，新兴集团不仅与时俱进走在行业前端，而且非常重视网络的安全防护。

　　互联网化推动企业快速发展，网络安全更加需要保障

　　互联网技术的高速发展为组织单位带来了无限商机，部署于DMZ区域的服务器(如Email、Web门户网站等)既方便了内网办公人员与外界的沟通，也满足了外网访问者的访问需求。但同时也面临着众多的风险，例如：网站被恶意篡改、服务器被恶意攻击等。

　　此外，内网终端用户的安全也同样需要保障，在僵尸网络的威胁下，稍不留神就可能成为APT攻击的目标“肉鸡”。因此，能够根据防护策略将有风险的访问流量进行阻断或者允许访问非常重要。

　　新兴集团为了加固DMZ区域及内网区域的网络安全，决定部署深信服下一代防火墙来进行防护。下面，不妨让我们共同看一下他们的使用效果如何。

　　一体化安全防护功能 L2-L7层网络安全防护不含糊

　　“不像传统安全设备，只防御低级攻击或者设备间联动性较差，深信服的下一代防火墙能够帮助我们为内网数据中心和办公区域的PC终端打造L2-L7层的安全防护体系。在开启传统防火墙、网关杀毒、入侵防御功能和服务器防护功能后，可以过滤网络层到应用层的危险流量，保障数据中心和办公区域的正常工作。”

　　双向流量检测功能 外网威胁和内网泄密都防住

　　“深信服的下一代防火墙不仅为我们提供了从外到内的安全防护能力，让我们可以轻松抵御针对网络各层的攻击，还可以有效地检测到内网外发的异常流量。我们利用NGAF的僵尸网络防护功能可以发现感染病毒、木马的PC终端，及时进行阻断隔离。另外，通过敏感信息防泄密功能，让我们进一步加固了服务器安全性，防止恶意的拖库、暴库攻击。”

　　截止2013年底，深信服下一代防火墙(NGAF)已经获得6000余家用户的认可，其中包含50家部委省厅级单位、70家大型企业集团、40家运营商金融单位和60家知名教育单位。