5、深信服面向应用化、移动化、无线化的新一代安全架构

　　深信服面向应用化、移动化、无线化的新一代安全架构包括了应用安全防护、有线无线一体化行为管理和统一移动安全接入平台。

　　深信服下一代防火墙NGAF，通过多核并行处理技术、单次解析架构、跳跃式扫描技术等技术创新，让NGAF在开启所有应用层安全功能时，安全防护性能仍然可以达到最高40G的性能。同时，融合L2-7层完整的安全防护功能，通过各个模块间的联动，为APT攻击防护提供从主机层(恶意代码防护、僵尸网络隔离)、网络层(访问控制、边界隔离、入侵防护、漏洞扫描、内网嗅探)、应用层(恶意网址识别、OWASP TOP应用协议攻击、管理认证登陆、DLP)的 L2-L7层一体化安全防护。

　　由于无线网络和移动终端的普及，企业上网行为管理不但需要针对传统PC在有线环境下进行封堵、流控、审计，还需要更多的考虑针对无线环境下的PC和移动终端进行管控，解决访客便捷认证、移动APP管控、非法AP/随身WiFi拦截、基于位置/终端类型的权限管控等问题。深信服上网行为管理AC提供了短信认证、微信认证、二维码认证等多种方式，当来宾接入网络后，系统会自动推送出专门针对来宾访客认证界面。

　　深信服SSL VPN 致力于为用户提供安全、快速、易用的远程接入解决方案，可以面向Windows、iOS、安卓等不同终端类型，C/S、B/S、移动APP等应用类型，提供统一安全接入平。 深信服SSL VPN除了提供传统面向PC的SSL VPN的功能外，针对各种移动终端的安全接入场景，提供整套包括EasyConnect应用虚拟化、L3 VPN、EasyAPP SDK包等全面的移动终端安全接入方式，从而能够帮助用户在任何时间、任何地点使用任何终端，更轻松的实现移动办公、移动业务、云计算安全接入、分支互联、第三方远程接入、智能终端应用发布等需求。

▲安全架构示意图

　　四、总结

　　安全边界的消亡让很多企业感到不适应，新的安全架构选型也让企业一片茫然。下一代安全已经成为安全领域厂商的竞争热点。NGFW、NGIPS已陆续面世，新一代的SOC、SIEM也正开始兴起。究其原因，云计算、移动计算、SDN等网络技术的演进，推动企业IT架构云化发展、企业BYOD办公模式流行，与此同时，攻防对抗正在逐步升级，APT给各行各业组织结构带来巨大的安全威胁，所有这些，都驱动着安全技术的变革。

　　总体来说，企业用户对于安全的投资力度在加大，这反映了企业在当今安全威胁态势日益复杂化的环境下不断加强自我保护意识、提升防御与应急能力的需求。钱晓斌总结了下一代安全架构的几个关键特征：企业级精细化应用管控能力、APT威胁检测与数据安全能力、基于安全智能的策略自动化与全网协同能力、以及适应下一代网络架构的虚拟化安全与SDN安全能力。