深信服下一代防火墻NGAF

發(fā)布人：admin發(fā)布時(shí)間：2016/7/19 13:42:50

產(chǎn)品特點(diǎn)

更精細(xì)的應(yīng)用層安全控制：
 貼近國(guó)內(nèi)應(yīng)用、持續(xù)更新的應(yīng)用識(shí)別規(guī)則庫(kù)
 識(shí)別內(nèi)外網(wǎng)超過(guò)1500多種應(yīng)用、3000多種動(dòng)作（截止2014年2月14日）
 支持包括AD域、Radius等8種用戶身份識(shí)別方式
 面向用戶與應(yīng)用策略配置，減少錯(cuò)誤配置的風(fēng)險(xiǎn)

更全面的內(nèi)容級(jí)安全防護(hù)：
 基于攻擊過(guò)程的服務(wù)器保護(hù)，防御黑客掃描、入侵、破壞三步曲
 強(qiáng)化的WEB應(yīng)用安全，支持多種SQL注入防范、XSS攻擊、CSRF、權(quán)限控制等
 完整的終端安全保護(hù)，支持漏洞、病毒防護(hù)等
 雙向內(nèi)容檢測(cè)，功能防御策略智能聯(lián)動(dòng)

更高性能的應(yīng)用層處理能力：
 單次解析架構(gòu)實(shí)現(xiàn)報(bào)文一次拆解和匹配
 多核并行處理技術(shù)提升應(yīng)用層分析速度
 Regex正則表達(dá)引擎提升規(guī)則解析效率
 全新技術(shù)架構(gòu)實(shí)現(xiàn)應(yīng)用層萬(wàn)兆處理能力

更完整的安全防護(hù)方案
 可替代傳統(tǒng)防火墻/VPN、IPS所有功能，實(shí)現(xiàn)內(nèi)核級(jí)聯(lián)動(dòng)

產(chǎn)品功能特色

可視的網(wǎng)絡(luò)安全情況
    NGAF獨(dú)創(chuàng)的應(yīng)用可視化技術(shù)，可以根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對(duì)應(yīng)用的識(shí)別和控制，而不僅僅依賴于端口或協(xié)議，擺脫了過(guò)去只能通過(guò)IP地址來(lái)控制的尷尬，即使加密過(guò)的數(shù)據(jù)流也能應(yīng)付自如。目前，NGAF的應(yīng)用可視化引擎不但可以識(shí)別1200多種的內(nèi)外網(wǎng)應(yīng)用及其2700多種應(yīng)用動(dòng)作，還可以與多種認(rèn)證系統(tǒng)（AD、LDAP、Radius等）、應(yīng)用系統(tǒng)（POP3、SMTP等）無(wú)縫對(duì)接，自動(dòng)識(shí)別出網(wǎng)絡(luò)當(dāng)中IP地址對(duì)應(yīng)的用戶信息，并建立組織的用戶分組結(jié)構(gòu)；既滿足了普通互聯(lián)網(wǎng)邊界行為管控的要求，同時(shí)還滿足了在內(nèi)網(wǎng)數(shù)據(jù)中心和廣域網(wǎng)邊界的部署要求，可以識(shí)別和控制豐富的內(nèi)網(wǎng)應(yīng)用，如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,針對(duì)用戶應(yīng)用系統(tǒng)更新服務(wù)的訴求,NGAF還可以精細(xì)識(shí)別Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民殺毒等軟件更新,保障在安全管控嚴(yán)格的環(huán)境下,系統(tǒng)軟件更新服務(wù)暢通無(wú)阻。
    因此，通過(guò)應(yīng)用可視化引擎制定的L4-L7一體化應(yīng)用控制策略, 可以為用戶提供更加精細(xì)和直觀化控制界面，在一個(gè)界面下完成多套設(shè)備的運(yùn)維工作，提升工作效率。

可視化的網(wǎng)絡(luò)應(yīng)用

    隨著網(wǎng)絡(luò)攻擊不斷向應(yīng)用層業(yè)務(wù)系統(tǒng)轉(zhuǎn)移，傳統(tǒng)的網(wǎng)絡(luò)層防火墻已經(jīng)不能有效實(shí)施防護(hù)。因此，作為企業(yè)網(wǎng)絡(luò)中最重要的屏障，如何幫助用戶實(shí)現(xiàn)針對(duì)所有業(yè)務(wù)的安全可視化變得十分重要。NGAF以精確的應(yīng)用識(shí)別為基礎(chǔ)，可以幫助用戶恢復(fù)對(duì)網(wǎng)絡(luò)中各類流量的掌控，阻斷或控制不當(dāng)操作，根據(jù)企業(yè)自身狀況合理分配帶寬資源等。
 
可視化的業(yè)務(wù)和終端安全
    NGAF可對(duì)經(jīng)過(guò)設(shè)備的流量進(jìn)行實(shí)時(shí)流量分析，相比主動(dòng)漏洞掃描工具或者是市場(chǎng)的漏掃設(shè)備，被動(dòng)漏洞分析最大的優(yōu)勢(shì)就在于能實(shí)時(shí)發(fā)現(xiàn)客戶網(wǎng)絡(luò)環(huán)境的安全缺陷，且不會(huì)給網(wǎng)絡(luò)產(chǎn)生額外的流量。此模塊設(shè)計(jì)的初衷就是希望能夠?qū)崟r(shí)發(fā)現(xiàn)和跟蹤網(wǎng)絡(luò)中存在的主機(jī)、服務(wù)和應(yīng)用，發(fā)現(xiàn)服務(wù)器軟件的漏洞，實(shí)時(shí)分析用戶網(wǎng)絡(luò)中存在的安全問(wèn)題，為用戶展現(xiàn)AF的安全防護(hù)能力。

智能用戶身份識(shí)別
    網(wǎng)絡(luò)中的用戶并不一定需要平等對(duì)待，通常，許多企業(yè)策略僅僅是允許某些IP段訪問(wèn)網(wǎng)絡(luò)及網(wǎng)絡(luò)資源。NGAF提供基于用戶與用戶組的訪問(wèn)控制策略，它使管理員能夠基于各個(gè)用戶和用戶組（而不是僅僅基于 IP 地址）來(lái)查看和控制應(yīng)用使用情況。在所有功能中均可獲得用戶信息，包括應(yīng)用訪問(wèn)控制策略的制定和安全防護(hù)策略創(chuàng)建、取證調(diào)查和報(bào)表分析。