网络安全

为帮助用户构建面向未来、有效保护的安全能力，构建了完整的安全建设方法论，包含明确思路、设计模型与完善框架三个部分。

安全建设思路：风险驱动、立体保护、主动防御

相比传统的网络安全控制措施过度依赖于边界防御，安全建设的思路应该通过风险驱动、立体保护、主动防御实现持续的风险评估和有效的风险处置。

一、等级保护

二、深信服安全态势感知

  首先，通过对近百个态势感知项目进行调研，我们发现，一个优秀的可落地的安全态势感知产品应该从这个几个方面去评价：

  安全数据来源：态势感知是以安全大数据为基础，因此在数据来源方面，感知平台应该具备主动采集有效数据的能力，避免过度依赖外部威胁情报或内部网络设备的异构、或误报的数据。

  智能分析：基于大数据的态势感知应该具备机器学习和人工智能技术，解决仅仅只是基于静态特征库的安全检测（IPS、IDS类），安全感知产品应该具备不依赖规则而检测低概率威胁的能力。

  安全可视：要摆脱碎片化、基于威胁事件的简单的数据表格化，更多的应该基于业务去看威胁和威胁的影响面，同时，不仅在宏观上能为决策提供依据，在微观上，能促进简单有效的运维。

  协同响应：在响应处置方面，安全感知平台必须能够与边界和终端上的安全软硬件联动，自动化解决大部分安全问题。同时针对复杂处理的问题，提供高效专业的人工服务。

三、深信服上网行为管理

四、防火墙

         4.1 互联网出口安全

        4.2 对外发布业务安全

        4.3 数据中心场景

        4.4 分支组网安全

        4.5 分区分域安全

五、深信服EDR

适配全类型资产

1，桌面云，传统PC，笔记本，私有云，服务器，私有云，公有云全适配

2，终端系统兼容性广阔

3，与底层虚拟化解耦，适配全部虚拟化底层平台