下一代應用防火墻(NGAF)是面向應用層設計,能夠精確識別用戶、應用和內容,具備完整安全防護能力,能夠全面替代傳統防火墻,并具有強勁應用層處理能力的全新網絡安全設備。NGAF解決了傳統安全設備在應用管控、應用可視化、應用內容防護等方面的巨大不足,同時開啟所有功能后性能不會大幅下降。
更精細的應用層安全控制
更全面的內容級安全防護
更高性能的應用層處理能力
更完整的安全防護方案
| 多種功能融合、縱深安全防御、一體化安全防護 | |
| 技術功能 | 功能價值 |
 IPS漏洞防護 | 基于漏洞以及攻擊行為的特征庫,提供自動或手動升級方式。防御包括蠕蟲、木馬、后門、應用層DOS/DDOS、掃描、間諜軟件、漏洞攻擊、緩沖區溢出、協議異常、IPS逃逸攻擊等 |
 服務器防護 | 針對OWASP提出的WEB安全威脅的防護,如SQL注入、XSS、CSRF等;提供網站路徑保護,暴力破解防護;WEB服務隱藏FTP隱藏、FTP、telent弱口令防護;文件上傳過濾、URL黑名單等多種服務器防護功能 |
 病毒防護 | 基于流引擎查毒技術,可以針對HTTP、FTP、SMTP、POP3等協議進行查殺;可實時查殺大量文件型、網絡型和混合型等各類病毒;并采用新一代虛擬脫殼和行為判斷技術,準確查殺各種變種病毒、未知病毒 |
 WEB安全防護 | 提供URL過濾、文件過濾、ActiveX過濾、腳本過濾等多種WEB安全防護手段 |
| 透視網絡應用、精細控制策略、規避應用安全風險 | |
| 技術功能 | 功能價值 |
 可視化應用管控 | 擁有國內最大的應用規則識別庫,可識別數百種互聯網應用,上千種應用規則策略 |
| 可識別豐富的內網應用如:Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等 | |
| 精確識別Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民殺毒等軟件更新保障嚴格管控下系統軟件更新暢通無阻 | |
| 提供基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定 | |
豐富日志報表、統一集中管理、最優運維成本 | |
| 技術功能 | 功能價值 |
 數據中心 | 提供內置數據中心和獨立數據中心 |
 詳細報表 | 提供統計報表、趨勢報表、匯總報表、匯總對比報表、指定對比報表危險行為報表、流速趨勢報表等多種報表 |
 統計分析 | 提供詳細的IPS/服務器防護統計、病毒信息統計分析 |
| 智能風險報表 | 提供根據管理者自定義的風險行為特征自動挖掘并輸出風險行為智能報表 |
| 限制無關應用、保障核心業務、優化帶寬利用率 | |
| 技術功能 | 功能價值 |
 可視化流量管理 | 基于應用、網站、文件、時間、目標IP以及用戶的多種流量控制 |
| 多線路技術、虛擬多線路技術、智能選路技術對多線路分別實現流控 | |
| 保障核心業務、限制合法業務、阻斷非法業務 | |
| 適應復雜場景、抵御網絡攻擊、合理規劃安全域 | |
| 技術功能 | 功能價值 |
| 包過濾與狀態檢測 | 提供靜態的包過濾和動態包過濾功能 |
 抗攻擊 | 能夠防御DOS/DDOS、land,smurf,synflood,icmpflood等網絡層攻擊 |
| NAT | 提供一對一、多對一、多對多等地址轉換方式;支持多種NAT ALG,包括DNS、FTP、H.323、SIP |
 VPN模塊 | 內置VPN模塊能實現VPN互聯 |
 IP協議/路由 | 支持靜態路由、RIP v1/2、OSPF、策略路由等多種路由協議 |
典型案例
 | 新疆聯通:為了給其大客戶提供安全、穩定的互聯網接入業務,同時確保大客戶門戶網站的訪問安全性,在大客戶的互聯網出口和服務器前端分別部署2臺高性能NGAF設備,提供應用管控、服務器防護、終端內容過濾等功能,并且可以滿足未來5年8G以上流量,10000人以上并發的高性能需求。 |
 | 安徽衛生廳:深信服NGAF為全省各縣管理平臺提供針對服務器風險的2-7層一體化安全解決方案,有效保障管理平臺安全的同時,簡化了組網、方便了運維、節約了投資,為各縣級市投資利益最大化提供了最優的解決方案。目前全省已成功部署10多臺,其他各縣市也將陸續部署深信服NGAF下一代防火墻。 |