深信服下一代防火墙NGAF

发布人：admin发布时间：2016/7/19 13:42:50

产品特点

更精细的应用层安全控制：
 贴近国内应用、持续更新的应用识别规则库
 识别内外网超过1500多种应用、3000多种动作（截止2014年2月14日）
 支持包括AD域、Radius等8种用户身份识别方式
 面向用户与应用策略配置，减少错误配置的风险

更全面的内容级安全防护：
 基于攻击过程的服务器保护，防御黑客扫描、入侵、破坏三步曲
 强化的WEB应用安全，支持多种SQL注入防范、XSS攻击、CSRF、权限控制等
 完整的终端安全保护，支持漏洞、病毒防护等
 双向内容检测，功能防御策略智能联动

更高性能的应用层处理能力：
 单次解析架构实现报文一次拆解和匹配
 多核并行处理技术提升应用层分析速度
 Regex正则表达引擎提升规则解析效率
 全新技术架构实现应用层万兆处理能力

更完整的安全防护方案
 可替代传统防火墙/VPN、IPS所有功能，实现内核级联动

产品功能特色

可视的网络安全情况
    NGAF独创的应用可视化技术，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，摆脱了过去只能通过IP地址来控制的尴尬，即使加密过的数据流也能应付自如。目前，NGAF的应用可视化引擎不但可以识别1200多种的内外网应用及其2700多种应用动作，还可以与多种认证系统（AD、LDAP、Radius等）、应用系统（POP3、SMTP等）无缝对接，自动识别出网络当中IP地址对应的用户信息，并建立组织的用户分组结构；既满足了普通互联网边界行为管控的要求，同时还满足了在内网数据中心和广域网边界的部署要求，可以识别和控制丰富的内网应用，如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,针对用户应用系统更新服务的诉求,NGAF还可以精细识别Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下,系统软件更新服务畅通无阻。
    因此，通过应用可视化引擎制定的L4-L7一体化应用控制策略, 可以为用户提供更加精细和直观化控制界面，在一个界面下完成多套设备的运维工作，提升工作效率。

可视化的网络应用

    随着网络攻击不断向应用层业务系统转移，传统的网络层防火墙已经不能有效实施防护。因此，作为企业网络中最重要的屏障，如何帮助用户实现针对所有业务的安全可视化变得十分重要。NGAF以精确的应用识别为基础，可以帮助用户恢复对网络中各类流量的掌控，阻断或控制不当操作，根据企业自身状况合理分配带宽资源等。
 
可视化的业务和终端安全
    NGAF可对经过设备的流量进行实时流量分析，相比主动漏洞扫描工具或者是市场的漏扫设备，被动漏洞分析最大的优势就在于能实时发现客户网络环境的安全缺陷，且不会给网络产生额外的流量。此模块设计的初衷就是希望能够实时发现和跟踪网络中存在的主机、服务和应用，发现服务器软件的漏洞，实时分析用户网络中存在的安全问题，为用户展现AF的安全防护能力。

智能用户身份识别
    网络中的用户并不一定需要平等对待，通常，许多企业策略仅仅是允许某些IP段访问网络及网络资源。NGAF提供基于用户与用户组的访问控制策略，它使管理员能够基于各个用户和用户组（而不是仅仅基于 IP 地址）来查看和控制应用使用情况。在所有功能中均可获得用户信息，包括应用访问控制策略的制定和安全防护策略创建、取证调查和报表分析。