下一代应用防火墙产品
下一代应用防火墙(NGAF)是面向应用层设计,能够***识别用户、应用和内容,具备完整安全防护能力,能够***替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。NGAF解决了传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不足,同时开启所有功能后性能不会大幅下降。
更精细的应用层安全控制
更***的内容级安全防护
更高性能的应用层处理能力
更完整的安全防护方案
| 多种功能融合、纵深安全防御、一体化安全防护 | |
| 技术功能 | 功能价值 |
 IPS漏洞防护 |
基于漏洞以及攻击行为的特征库,提供自动或手动升级方式。防御包括蠕虫、木马、后门、应用层DOS/***、扫描、***软件、漏洞攻击、缓冲区溢出、协议异常、IPS逃逸攻击等 |
 服务器防护 |
针对OWASP提出的WEB安全威胁的防护,如SQL注入、XSS、CSRF等;提供网站路径保护,******防护;WEB服务隐藏FTP隐藏、FTP、telent弱口令防护;文件上传过滤、URL黑名单等多种服务器防护功能 |
 病毒防护 |
基于流引擎查毒技术,可以针对HTTP、FTP、***TP、POP3等协议进行查杀;可实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒 |
 WEB安全防护 |
提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段 |
| ***网络应用、精细控制策略、规避应用安全风险 | |
| 技术功能 | 功能价值 |
 可视化应用管控 |
拥有国内***大的应用规则识别库,可识别数百种互联网应用,上千种应用规则策略 |
| 可识别丰富的内网应用如:Lotus Notes、RTX、Citrix、Or***e EBS、金蝶EAS、SAP、LADP等 | |
| ***识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新保障严格管控下系统软件更新畅通无阻 | |
| 提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定 | |
|
丰富日志报表、统一集中管理、***优运维成本 |
|
| 技术功能 | 功能价值 |
 数据中心 |
提供内置数据中心和***数据中心 |
 详细报表 |
提供统计报表、趋势报表、汇总报表、汇总对比报表、指定对比报表***行为报表、流速趋势报表等多种报表 |
 统计分析 |
提供详细的IPS/服务器防护统计、病毒信息统计分析 |
| 智能风险报表 |
提供根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表 |
| 限制无关应用、保障核心业务、优化带宽利用率 | |
| 技术功能 | 功能价值 |
 可视化流量管理 |
基于应用、网站、文件、时间、目标IP以及用户的多种流量控制 |
| 多线路技术、虚拟多线路技术、智能选路技术对多线路分别实现流控 | |
| 保障核心业务、限制合法业务、阻断***业务 | |
| 适应复杂场景、抵御网络攻击、合理规划安全域 | |
| 技术功能 | 功能价值 |
| ***滤与状态检测 |
提供静态的***滤和动态***滤功能 |
 抗攻击 |
能够防御DOS/***、land,***urf,synflood,icmpflood等网络层攻击 |
| NAT |
提供一对一、多对一、多对多等地址转换方式;支持多种NAT ALG,包括DNS、FTP、H.323、SIP |
 ***模块 |
内置***模块能实现***互联 |
 IP协议/路由 |
支持静态路由、RIP v1/2、OSPF、策略路由等多种路由协议 |
典型案例
 |
新疆联通:为了给其大客户提供安全、稳定的互联网接入业务,同时确保大客户门户网站的访问安全性,在大客户的互联网出口和服务器前端分别部署2台高性能NGAF设备,提供应用管控、服务器防护、终端内容过滤等功能,并且可以满足未来5年8G以***量,10000人以上并发的高性能需求。
|
 |
安徽卫生厅:深信服NGAF为全省各县管理平台提供针对服务器风险的2-7层一体化安全解决方案,有效保障管理平台安全的同时,简化了组网、方便了运维、节约了***,为各县级市***利益***大化提供了***优的解决方案。目前全省已成功部署10多台,其他各县市也将陆续部署深信服NGAF下一代防火墙。
|