公司深信服防火墙，被DOS攻击和回话数过万，导致CPU长期居於100%，妨碍公司正常运作！求救高人解决 *** ！

网站被黑客攻击，说明你的网站存在很多安全隐患，漏洞之类的，就算登录服务器找到源文件修复了，也会被黑客再次入侵，所以只有把网站的所有漏洞找出来进行修复，防止黑客的攻击，避免安全事故发生，造成网页挂马、网页内容被篡改、数据泄露等，可以找专业的 *** 安全公司来服务！国内也就Sinesafe和绿盟等安全公司 比较专业.

深信服问题~！

深信服设备自身安全性几乎为零，从2013年起黑客已经掌握了深信服设备的root密码、加密算法和PHP源程序，每一台深信服的设备都有可能成为黑客的潜在目标，所以千万别曝露自己公司正在或打算使用深信服的设备，切记切记！

深信服下一代防火墙怎么样?

深信服下一代防火墙NGAF三个最显著特点

之一：完整应用层安全防御

深信服NGAF可以提供完整的应用层安全防御功能，包括主流的Web攻击、漏洞攻击等各类型的应用层攻击，消除用户 *** 在应用层安全防护上的短板。

第二：独特的双向内容检测

深信服NGAF不仅仅能够检测外到内流量中是否有攻击，对服务器、终端外发的流量也会进行深入内容的安全检测。包括外发的数据是否存在信息泄密的风险、终端中毒之后是否向外发起恶意流量以及正常服务器返回的信息里是否还有可以给被黑客利用的信息等。

第三：智能的安全防御体系

深信服NGAF除了满足Gartner定义中紧密集成入侵防御之外，在智能这个特点上也是独具特色，目前包括两个方面：

1、自动建模技术，采用自动学习并自动生成白名单的形式防御未知攻击；

2、模块间联动技术，模块间的智能联动包括模块间的联动、风险评估与策略联动。模块间的联动，指的是应用层安全防护的模块与防火墙访问控制模块之间的联动，可通过联动自动生成访问控制策略提高黑客攻击的成本，降低安全的风险。

此外，深信服NGAF中的风险评估与策略联动技术，会主动发现服务器的安全风险，从而一键生成生成针对性的安全策略可达到用户简化运维的效果。

下一代防火墙的防护功能比UTM更专业、更全面

从防护层面来看：

下一代防火墙能够提供更全面L2-L7层的攻击的防护，尤其是应用层攻击，如web攻击、漏洞攻击、病毒木马等类型的应用层攻击都有很好的防护效果，使 *** 安全防护没有短板；下一代防火墙不仅能够防护攻击本身，还能对服务器或终端外发的流量进行检查，检查终端是否有恶意流量外发，服务器是否还有信息泄露的问题。

在构架上来看：

下一代防火墙采用的单次解析引擎，应用层安全检测模块统一到了统一个检测引擎中。这样数据包经过防火墙使就不必经过多次L2-L7层的拆包解包了，由此可以大大提升下一代防火墙的检测效率。

从联动性来看：

两者同属融合型产品，下一代防火墙中各个功能模块不是割裂的，可以形成联动。

深信服AD提示大于4096个连接每分钟是什么意思

深信服设备自身安全性几乎为零，从2013年起黑客已经掌握了深信服设备的root密码、加密算法和PHP源程序，每一台深信服的设备都有可能成为黑客的潜在目标，所以千万别曝露自己公司正在或打算使用深信服的设备，切记切记！

请详细比较下 山石网科 神州数码 天融信 深信服 迪普 网御星云 这几家公司的平台，以及员工待遇，谢谢！！

这个问题我可能比较有发言权,曾是上述某厂商中的防火墙产品经理,友商竞争分析是必修课程之一。

先说结论:都一样。

这个问题就像在问 小米 魅族 oppo 华为哪一家的手机靠谱;比亚迪 吉利 长城 五菱 哪一家的车靠谱

无价格无场景无需求,我只能说都差不多。所以回答这个问题要从两个方面回答，并且前提是同价位

1、硬件：先把国内防火墙厂商分成两大阵营:自研硬件与非自研硬件,又或者多核与x86；可称之硬件自研的有华为、华三、迪普和山石,他们是有硬件研发能力的,好处是设备性能稳定性较好,相对成本会低一些,这也是运营商集采几乎都是这几家参与的原因,多核的缺点就是功能开发不够灵活,并且开启应用层功能后,整机性能下降较为严重。其他厂商是用的x86工控机装centos然后运行自己的软件,本质上他们属于软件开发者,好处是产品功能丰富,界面友好,但高吞吐场景下(实际吞吐20G以上)稳定性欠佳,缺少快转模块,转发及高并发处理能力差,还有就是双机组网只是最简单的vrrp,切换慢,无法满足此场景的要求。不过呢,一般企业 *** 学校出口就几个G,数据中心和运营商才会用到这么大吞吐。几十G上百G的场景hw h3c dp hillstone都是有机框式设备,其他几家只有天融信有但运营商场景几乎没见过.启明也有但是近几年新产品,场景和案例较少. 所以硬件这方面,在高吞吐场景下,自研硬件厂商靠谱,哦对了自研硬件厂商还有个特点就是端口非常多,以华为华三为代表,一个千兆防火墙能有十几个千兆接口,当交换机都没问题

2、软件：上面提到非自研硬件厂商的产品特点是基于x86架构的开发,相对开发比较灵活,不同于mips架构底层硬件驱动兼容性问题较多.所以这类厂商的功能非常丰富,各种花里胡哨的功能都有,尤其以深信服为首。但需要清楚的一点，防火墙本质是安全防护，访问控制,即状态检测+威胁识别。

状态检测是一个很成熟的技术各家都差不多没啥新花样,无非是加一些应用层的行为识别,比如上网行为管理、app识别、终端和泄密(文本)检测等。最主要的是威胁识别,即入侵防御系统(IPS)+防病毒(AV),这个要求厂商有自己的识别算法和特征库,最近几年又流行未知威胁检测.

这里要补充一下上述几家的起家,华为华三就不多说了都知道是搞数通起家的,最近几年才开始在安全方面发力,缺少专业安全团队,天融信是搞防火墙起家的,国内最早做防火墙的厂商,网康最开始是做上网行为管理,后和网神合并,目前叫奇安信。深信服是上网行为管理+VPN,所以你看,这几家都不是专业搞安全出身的。国内安全厂商安全起家的有启明星辰和绿盟,启明最初是卖入侵检测,一个比较吃特征库的产品,并且有自己专门的攻防团队,绿盟早期是绿色兵团那帮黑客,(绿盟起家还挺好玩,一波多折有空再讲)最初产品是漏洞扫描,也是比较吃特征库,有自己的专业攻防团队,所以拼特征库的话,题目的这几家都半斤八两,不过特征库只能防御已知威胁,就是说先有的攻击,提取特征,才能加到特征库里,那么特征库多点少点没啥大影响其实,毕竟闹得比较大的病毒都是新型的病毒,所以这几家其实,半斤八两。