深信服下一代防火墻NGAF

發布人：admin發布時間：2016/7/19 13:42:50

產品特點

更精細的應用層安全控制：
 貼近國內應用、持續更新的應用識別規則庫
 識別內外網超過1500多種應用、3000多種動作（截止2014年2月14日）
 支持包括AD域、Radius等8種用戶身份識別方式
 面向用戶與應用策略配置，減少錯誤配置的風險

更全面的內容級安全防護：
 基于攻擊過程的服務器保護，防御黑客掃描、入侵、破壞三步曲
 強化的WEB應用安全，支持多種SQL注入防范、XSS攻擊、CSRF、權限控制等
 完整的終端安全保護，支持漏洞、病毒防護等
 雙向內容檢測，功能防御策略智能聯動

更高性能的應用層處理能力：
 單次解析架構實現報文一次拆解和匹配
 多核并行處理技術提升應用層分析速度
 Regex正則表達引擎提升規則解析效率
 全新技術架構實現應用層萬兆處理能力

更完整的安全防護方案
 可替代傳統防火墻/VPN、IPS所有功能，實現內核級聯動

產品功能特色

可視的網絡安全情況
    NGAF獨創的應用可視化技術，可以根據應用的行為和特征實現對應用的識別和控制，而不僅僅依賴于端口或協議，擺脫了過去只能通過IP地址來控制的尷尬，即使加密過的數據流也能應付自如。目前，NGAF的應用可視化引擎不但可以識別1200多種的內外網應用及其2700多種應用動作，還可以與多種認證系統（AD、LDAP、Radius等）、應用系統（POP3、SMTP等）無縫對接，自動識別出網絡當中IP地址對應的用戶信息，并建立組織的用戶分組結構；既滿足了普通互聯網邊界行為管控的要求，同時還滿足了在內網數據中心和廣域網邊界的部署要求，可以識別和控制豐富的內網應用，如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,針對用戶應用系統更新服務的訴求,NGAF還可以精細識別Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民殺毒等軟件更新,保障在安全管控嚴格的環境下,系統軟件更新服務暢通無阻。
    因此，通過應用可視化引擎制定的L4-L7一體化應用控制策略, 可以為用戶提供更加精細和直觀化控制界面，在一個界面下完成多套設備的運維工作，提升工作效率。

可視化的網絡應用

    隨著網絡攻擊不斷向應用層業務系統轉移，傳統的網絡層防火墻已經不能有效實施防護。因此，作為企業網絡中最重要的屏障，如何幫助用戶實現針對所有業務的安全可視化變得十分重要。NGAF以精確的應用識別為基礎，可以幫助用戶恢復對網絡中各類流量的掌控，阻斷或控制不當操作，根據企業自身狀況合理分配帶寬資源等。
 
可視化的業務和終端安全
    NGAF可對經過設備的流量進行實時流量分析，相比主動漏洞掃描工具或者是市場的漏掃設備，被動漏洞分析最大的優勢就在于能實時發現客戶網絡環境的安全缺陷，且不會給網絡產生額外的流量。此模塊設計的初衷就是希望能夠實時發現和跟蹤網絡中存在的主機、服務和應用，發現服務器軟件的漏洞，實時分析用戶網絡中存在的安全問題，為用戶展現AF的安全防護能力。

智能用戶身份識別
    網絡中的用戶并不一定需要平等對待，通常，許多企業策略僅僅是允許某些IP段訪問網絡及網絡資源。NGAF提供基于用戶與用戶組的訪問控制策略，它使管理員能夠基于各個用戶和用戶組（而不是僅僅基于 IP 地址）來查看和控制應用使用情況。在所有功能中均可獲得用戶信息，包括應用訪問控制策略的制定和安全防護策略創建、取證調查和報表分析。