首页 > 硬件产品 > 深信服下一代防火墙AF

深信服下一代防火墙AF

一、深信服下一代防火墙概况:

深信服下一代防火墙(NGAF)是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。深信服下一代防火墙(NGAF)解决了传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不足,同时开启所有功能后性能不会大幅下降。深信服下一代防火墙(NGAF) 不但可以提供基础网络安全功能,如状态检测、VPN、抗DDoS、NAT等;还实现了统一的应用安全防护,可以针对一个入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。NGAF可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。

深信服下一代防火墙(NGAF)产品图

珠海毕升科技有限公司为深信服下一代防火墙(NGAF)产品金牌代理商与技术服务支持商,为各行业企业与政府机构提供深信服深信服下一代防火墙(NGAF)产品优惠、方便、安全的解决方案,公司拥有深信服下一代防火墙(NGAF)产品认证工程师,为珠海区域提供深信服产品及深信服产品部署专业技术支持服务,为您的企业提供最合适的方案,欢迎来电咨询,我们真诚为您服务。

二、深信服下一代防火墙可以解决下列问题:

1.更精细的应用层安全控制

当前网络环境中,应用已成为网络的主要载体,而网络安全的威胁更多的来源于应用层,这也使得用户对于网络访问控制提出更高的要求。如何精确的识别出用户和应用、阻断有安全隐患的应用、保证合法应用正常使用、防止端口盗用等问题,已成为现阶段用户对网络安全关注的焦点。但IP不等于用户、端口不等于应用,传统防火墙基于IP/端口的五元组访问控制策略已不能有效的应对现阶段网络环境的巨大变化,深信服下一代防火墙(NGAF)采用独创的应用可视化技术,可以根据应用的行为和特征实现对应用的识别和控制,而不仅仅依赖于端口或协议,摆脱了传统设备只能通过IP地址来控制的尴尬,即使加密过的数据流也能应付自如。

目前,深信服下一代防火墙(NGAF)可以识别700多种应用及其1000多种应用动作,还可以与多种认证系统(AD、LDAP、Radius等)、应用系统(POP3、SMTP等)无缝对接,自动识别出网络当中IP地址对应的用户信息,并建立组织的用户分组结构;既满足了普通互联网边界行为管控的要求,同时满足了在内网数据中心和广域网边界的部署要求,可以识别和控制丰富的内网应用,如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,针对用户应用系统更新服务的诉求,NGAF还可以精细识别Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下,系统软件更新服务畅通无阻。因此,通过应用可视化技术制定的L3-L7一体化应用访问控制策略,可以为用户提供更加精细和直观化控制界面,在一个界面下完成多套设备的运维工作,提升工作效率。

2.更全面的内容级安全防护

网络安全与黑客技术的发展使得用户面临的威胁不再单单是一个病毒一个木马、一次DOS攻击这样的简单攻击。黑客可采用丰富的工具,利用众多的漏洞,结合多种攻击手段进行混合型的破坏性攻击,具有代表性的如Slammer、Blaster等。而信息获取和攻击代码往往也隐藏在正常的应用访问中,这种混合型安全威胁的出现也给网络安全建设提出新的要求:需要采用更全面的防护手段,防止安全短板被利用;需要深入到应用内容的安全防护,以识别和预防潜在威胁。深信服下一代防火墙(NGAF)融合了漏洞防护、web安全防护、病毒防护等多种安全技术,具备2000+条漏洞特征库、数十万条病毒、木马等恶意内容特征库、1000+Web应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。通过灰度威胁关联分析技术将数据包还原的内容进行全面的威胁检测,并可以针对黑客入侵过程中使用的不同攻击方法进行关联分析,从而精确定位出一个黑客的攻击行为,有效阻断威胁风险的发生。灰度威胁识别技术改变了传统IPS等设备防御威胁种类单一,威胁检测经常出现漏报、误报的问题,可以帮助用户最大程度减少风险短板的出现,保证业务系统稳定运行。

此外,深信服下一代防火墙(NGAF)凭借在应用层领域6年以上的技术积累,组建了专业的安全攻防团队,可以为用户定期提供最新的威胁特征库更新,以确保防御的及时性。

3.更高性能的应用层处理能力

能和安全往往是传统安全设备是无法权衡的问题。尤其在应用层安全防护功能开启时,该问题尤为明显。在带宽不断提升、威胁不断增多的网络环境下,用户不得不在两者做出艰难的选择。为了实现强劲的应用层处理能力,深信服下一代防火墙(NGAF)抛弃了传统防火墙NP、ASIC等适合执行网络层重复计算工作的硬件设计,采用了更加适合应用层灵活计算能力的多核并行处理技术;在系统架构上,深信服下一代防火墙(NGAF)也放弃了UTM多引擎,多次解析的架构,而采用了更为先进的一体化单次解析引擎,将漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行检测匹配,从而提升了工作效率,实现了万兆级的应用安全防护能力。

4.更完整的安全防护方案

只提供基于应用层安全防护功能的方案,并不是一个完整的安全方案。对于用户来说,还需要采购基础网络层的安全设备(FW、VPN),既增加了成本,也增加了组网复杂度、提升了运维难度。从技术角度来说,一个黑客完整的攻击入侵过程包括了网络层和应用层、内容级别等多个层次方式方法,如果将这些威胁割裂开处理进行防护,各种防护设备之间缺乏智能的联动,很容易出现“三不管”的灰色地带,出现防护真空。深信服下一代防火墙(NGAF)涵盖传统防火墙、IPS的主要功能,内部能够实现内核级联动,是一个“L2-L7完整的安全防护产品”。这也是Gartner定义的“额外的防火墙智能”实现的前提,做到真正的内核级联动,才能为用户的业务系统提供一个安全防护的“铜墙铁壁”。

三、深信服下一代防火墙的功能:

深信服下一代防火墙的多种功能融合、纵深安全防御、一体化安全防护
NGAF技术功能 NGAF功能价值
IPS漏洞防护 基于漏洞以及攻击行为的特征库,提供自动或手动升级方式。防御包括蠕虫、木马、后门、应用层DOS/DDOS、扫描、间谍软件、漏洞攻击、缓冲区溢出、协议异常、IPS逃逸攻击等
服务器防护 针对OWASP提出的WEB安全威胁的防护,如SQL注入、XSS、CSRF等;提供网站路径保护,暴力破解防护;WEB服务隐藏FTP隐藏、FTP、telent弱口令防护;文件上传过滤、URL黑名单等多种服务器防护功能
病毒防护 基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀;可实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒
WEB安全防护 提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段
深信服下一代防火墙的透视网络应用、精细控制策略、规避应用安全风险
NGAF技术功能 NGAF功能价值
可视化应用管控 拥有国内最大的应用规则识别库,可识别数百种互联网应用,上千种应用规则策略
可识别丰富的内网应用如:Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等
精确识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新保障严格管控下系统软件更新畅通无阻
提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定
深信服下一代防火墙的丰富日志报表、统一集中管理、最优运维成本
NGAF技术功能 NGAF功能价值
数据中心 提供内置数据中心和独立数据中心
详细报表 提供统计报表、趋势报表、汇总报表、汇总对比报表、指定对比报表危险行为报表、流速趋势报表等多种报表
统计分析 提供详细的IPS/服务器防护统计、病毒信息统计分析
智能风险报表 提供根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表
深信服下一代防火墙的限制无关应用、保障核心业务、优化带宽利用率
NGAF技术功能 NGAF功能价值
可视化流量管理 基于应用、网站、文件、时间、目标IP以及用户的多种流量控制
多线路技术、虚拟多线路技术、智能选路技术对多线路分别实现流控
保障核心业务、限制合法业务、阻断非法业务
深信服下一代防火墙的适应复杂场景、抵御网络攻击、合理规划安全域
NGAF技术功能 NGAF功能价值
包过滤与状态检测 提供静态的包过滤和动态包过滤功能
抗攻击 能够防御DOS/DDOS、land,smurf,synflood,icmpflood等网络层攻击
NAT 提供一对一、多对一、多对多等地址转换方式;支持多种NAT ALG,包括DNS、FTP、H.323、SIP
VPN模块 内置VPN模块能实现VPN互联
IP协议/路由 支持静态路由、RIP v1/2、OSPF、策略路由等多种路由协议

四、深信服下一代防火墙产品优势:

1.NGAF单次解析引擎

传统的 UTM产品通常为多设备的叠加,未实现真正的功能集成 , 一个数据包经过各个模块的串行处理,速度急剧下降。为了解决统一防护后设备性能急剧下降的难题,深信服科技采用了独有的 “单次解析引擎 ”技术,多种业务并发处理,将所有内容扫描功能融合在一个模块完成,这样所有数据流只会有一次扫描,即使在多功能同时开启、威胁库不断增加的情况下,也不会造成性能的衰减和网络时延的增加。其中应用安全防护功能模块可以帮助用户抵御漏洞利用、病毒蠕虫、 Web入侵( SQL注入等)、恶意网站、木马后门等多种应用威胁。 从而, 深信服下一代防火墙(NGAF)避免了安全设备串糖葫芦式的部署模式,可以为用户提供更高性价比、功能更完整、可靠性更好、性能更高的防护方案。可视化的业务安全:精确制定应用访问策略 。

2.NGAF独创的应用可视化引擎

深信服下一代防火墙(NGAF)独创的应用可视化引擎,可以根据应用的行为和特征实现对应用的识别和控制,而不仅仅依赖于端口或协议,摆脱了过去只能通过IP地址来控制的尴尬,即使加密过的数据流也能应付自如。目前,深信服AF 1110的应用可视化引擎不但可以识别600多种的应用及其应用动作,还可以与多种认证系统(AD、LDAP、Radius等)、应用系统(POP3、SMTP等)无缝对接,自动识别出网络当中IP地址对应的用户信息,并建立组织的用户分组结构;既满足了普通互联网边界行为管控的要求,同时还满足了在内网数据中心和广域网边界的部署要求,可以识别和控制丰富的内网应用。 因此,通过应用可视化引擎制定的L3-L7一体化应用控制策略, 可以为用户提供更加精细和直观化控制界面,在一个界面下完成多套设备的运维工作,提升工作效率。

3.NGAF灰度未知威胁感知技术

为了解决未知威胁的智能识别和处理,深信服下一代防火墙(NGAF)采用了“威胁关联分析引擎”,不再是割裂的、单一的去检查一种威胁,而是将病毒、漏洞、木马、恶意网站、 Web入侵等技术手段视为一个攻击行为的多种攻击动作来进行统一的分析和识别,因为可以最大限度的提升检测精度和识别出未知威胁。 因此,深信服下一代防火墙(NGAF)规避了传统安全设备对未知攻击的防范能力较弱的缺点,可以发现未知威胁,降低误报率,提升响应速度。

五、深信服下一代防火墙的型号:

深信服 NGAF1020
深信服 NGAF1110
深信服 NGAF1120
深信服 NGAF1210
深信服 NGAF1320
深信服 NGAF1620
深信服 NGAF1720

以上深信服防火墙产品型号仅供参考,深信服下一代防火墙产品在不断升级和更新中,如有疑问,请来电咨询!

六、深信服下一代防火墙产品的解决方案:

1.可视化应用层安全防护方案(下一代面向应用层的防火墙方案)

想了解更多解决方案,请点击参考“解决方案

友情提示:我公司是深信服珠海地区的金牌总代理商,深信服产品和深信服产品专业技术服务。代理深信服虚拟化安全平台(VSP)、深信服AC系列上网行为管理、深信服IPSec VPN、深信服SSL VPN、深信服广域网优化、深信服AD系列应用交付、深信服SG上网优化网关、深信服应用性能管理(APM)、深信服下一代防火墙(NGAF)等全系列产品线。丰富的产品系列给客户更大的选择空间。不同层次、不同需求的客户都可以在珠海毕升科技有限公司找到适合自己的网络连通、管理、优化产品。欢迎来电咨询,我们真诚为您服务。

深信服下一代防火墙(NGAF)产品在珠海的代理商和专业技术服务是珠海毕升科技有限公司,本公司为企业单位和政府机构提供多种网络解决方案,你如果对方案不了解或是需要更加详细的了解方案,请来电咨询,本公司为您提供最适合您的方案。

zp8497586rq


go top