深信服下一代防火牆(NGAF)的入侵防禦、伺服器防護功能,能夠有效地為伺服器提供安全防護;同時開啟APT檢測功能,定位網路中的肉雞,保障內部網路安全;開啟實時被動掃描功能,對網路中的所有流量進行套用層的安全分析,防範安全威脅事件的發生,徹底全面的保證了校園網的安全。
基本介紹
- 中文名:深信服下一代防火牆
- 外文名:Deeply convinced the next generation of firewall
- 簡稱:NGAF
- 功能:入侵防禦、伺服器防護
產品特點,全面的套用安全防護能力,精細的套用安全訪問控制,獨特的雙向內容檢測技術,智慧型的網路安全防禦體系,更高效的套用層處理能力,適用環境,網際網路出口—終端上網場景,網際網路出口—對外發布場景,數據中心場景,廣域網場景,
產品特點
全面的套用安全防護能力
強化web攻擊防護 | 採用深度內容檢測技術,有效結合web攻擊的靜態規則及基於黑客攻擊過程的動態防禦機制,提供常見的web攻擊防護功能 |
基於套用的深度入侵防禦 | 採用多種威脅檢測機制,防止如緩衝區溢出攻擊、利用漏洞的攻擊、協定異常、蠕蟲、木馬、後門、DoS/DDoS攻擊探測、掃描、間諜軟體、以及IPS逃逸攻擊等各類已知未知攻擊 |
高效精確的病毒防護 | 採用基於流引擎查毒技術,能實時查殺大量檔案型、網路型和混合型等各類病毒 |
智慧型DOS/DDOS攻擊防護 | 可防護基於對網路層、套用層的各類資源耗盡的拒絕服務攻擊的防護,實現L2-L7層的異常流量清洗 |
專業攻防研究團隊確保持續更新 | 有專業的攻防團隊確保產品定期更新,特徵庫獲得CVE兼容性認證(CVE Compatible) |
精細的套用安全訪問控制
可視化的套用識別 | 擁有國內最大的套用規則識別庫,可識別數千網際網路套用及區域網路套用 |
智慧型用戶身份識別 | 能與多種認證系統(AD、LDAP、Radius等)、套用系統(POP3、SMTP等)實現無縫對接 |
面向用戶與套用的訪問控制策略 | 提供基於套用類型、用戶名、接口、安全域、IP位址、連線埠、時間的訪問控制策略 |
獨特的雙向內容檢測技術
敏感信息防泄漏 | 提供可定義的敏感信息防泄漏功能,根據儲存的數據內容可根據其特徵清晰定義,通過簡訊、郵件報警及連線請求阻斷的方式防止大量的敏感信息被竊取 |
網關型網頁防篡改 | 通過網關型的網頁防篡改(對伺服器“0”影響),第一時間攔截網頁篡改的信息並通知管理員確認 |
套用協定內容隱藏 | 可針對主要的伺服器(WEB伺服器、FTP伺服器、郵件伺服器等)反饋信息進行了有效的隱藏。防止黑客利用伺服器返回信息進行有針對性的攻擊 |
智慧型的網路安全防禦體系
完整的防火牆功能 | 涵蓋了完整的傳統防火牆功能包括訪問控制、NAT支持、路由協定、VLAN屬性等功能 |
融合領先的VPN | 融合了國內市場占有率第一的IPSec VPN模組,實現分支機構高安全防護、高投資回報的分支機構安全建設目標 |
統一集中管理平台 | 提供統一集中管理平台實現對分支各設備的集中監管與遠程配置,提高管理效率,簡化運維成本 |
安全風險評估與策略聯動 | 基於時間周期的安全防護設計提供事前風險評估及策略聯動的功能,通過模組間的智慧型策略聯動及時更新對應的安全風險的安全防護策略 |
智慧型的防護模組聯動 | 智慧型的主動防禦技術可實現、內部各個模組之間形成智慧型的策略聯動,建立可有效的防止工具型、自動化的黑客攻擊,提高攻擊成本,可抑制APT攻擊的發生。同時使管理員維護變得更為簡單,可實現無網管的自動化安全管理 |
更高效的套用層處理能力
多核並行處理技術 | 採用了多核的硬體架構,在計算指令設計上採用了先進的無鎖並行處理技術,能夠實現多流水線同時處理,成倍提升系統吞吐量 |
單次解析架構 | 採用單次解析構架實現報文的一次解析一次匹配,避免由於多模組疊加對報文進行多次拆包多次解析的問題,有效的提升了套用層效率 |
跳躍式掃描技術 | 使用跳躍式掃描技術跳過無關的套用威脅檢測特徵,從而減少無效掃描,提升掃描效率 |
適用環境
網際網路出口—終端上網場景
投入產出比高
多功能開啟性能良好
提供完整的套用層攻擊防護
網際網路出口—對外發布場景
Web攻擊防護OWASP4星
套用層性能高,不影響業務
雙向內容檢測,防泄密防篡改,提供事後補償
數據中心場景
實現L2-L7層訪問控制
L2-L7層攻擊防禦能力,提供信息防泄露
多功能開啟性能無影響,保證可靠性
廣域網場景
VPN安全互聯
VPN隧道內流量清洗,不影響總部業務
一台搞定,性價比高
