SANGFOR_AF_产品介绍V1.0-1106

深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代应用防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷；改善了UTM类设备简单功能堆砌，性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起，提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。 NGAF继承了传统防火墙的优秀品质能够适应各种复杂的网络环境，同时通过单次解析引擎、应用可视化引擎、灰度威胁关联分析引擎三大创新引擎技术，提供强大的网络安全防护、可视化的应用管控、全面的应用安全防护，形成2-7层一体化安全防护解决方案。 内网数据中心可视化安全 内部数据中心建设往往会因为安全性的考虑，而串行部署多种安全设备，从而造成了增加单点故障、出现性能瓶颈、流量不清晰、设备管理复杂、风险无法及时定位等问题。深信服NGAF通过一体化的应用管控、应用防护，以及智能风险报表等功能，可以为用户提供高性能、可视化、易管控的数据中心安全解决方案。 对外发布系统一体化安全防护 近年来，金融的网银系统、政府的政务公开、网上业务受理、社保数据交换、运营商的网上营业厅等各种对外业务发布应用系统正在加快部署。这些暴露在公众面前的业务系统，面临着多样的安全威胁，一旦被入侵或者篡改了数据就会损坏企业形象，造成经济损失、负面的政治影响等问题。深信服NGAF可以针对发布系统可能存在的网站挂马、病毒上传、数据篡改、权限入侵、漏洞攻击等各种安全风险提供一体化、高性价比、跟智能的安全方案。 高效的广域网安全互联 广域网建设的特点在于带宽资源有限、并发业务众多，而传统安全设备的部署并没有保证各种业务在广域网上安全、稳定的交付，病毒爆发快速蔓延整个网络、非法越权访问、关键业务带宽被挤占等问题依然频发。深信服NGAF先通过应用防护功能模块过滤掉各种垃圾流量，再通过可视化应用引擎针对关键业务进行多级带宽保障，为用户打造流量纯净、网络稳定、终端安全的广域网安全互联解决方案。 园区网出口综合防护 在校园网、政府政务网、企业园区网等园区网络的出口部署安全设备都会遇到相同的问题：访问工作无关应用，影响工作效率；访问非法网站，引入病毒威胁，造成内网瘫痪；多运营商链路无法合理分配；用户权限多样，安全策略配置复杂等等。深信服NGAF通过可视化应用引擎、应用防护、智能用户识别、智能选路等功能为用户提供一个高效、安全、易管理、易部署的园区网出口解决方案。

功能价值:

多种功能融合、纵深安全防御、一体化安全防护 技术功能 IPS漏洞防护 功能价值 基于漏洞以及攻击行为的特征库，提供自动或手动升级方式。防御包括蠕虫、木马、后门、应用层DOS/DDOS、扫描、间谍软件、漏洞攻击、缓冲区溢出、协议异常、IPS逃逸攻击等 服务器防护 针对OWASP提出的WEB安全威胁的防护，如SQL注入、XSS、CSRF等；提供网站路径保护，暴力破解防护；WEB服务隐藏FTP隐藏、FTP、telent弱口令防护；文件上传过滤、URL黑名单等多种服务器防护功能 基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀；可实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒 提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段 病毒防护 WEB安全防护 透视网络应用、精细控制策略、规避应用安全风险 技术功能 功能价值 拥有国内最大的应用规则识别库，可识别数百种互联网应用，上千种应用规则策略 可识别丰富的内网应用如：Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等 精确识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新保障严格管控下系统软件更新畅通无阻 提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定 丰富日志报表、统一集中管理、最优运维成本 技术功能 数据中心 详细报表 统计分析 智能风险报表 功能价值 提供内置数据中心和独立数据中心 提供统计报表、趋势报表、汇总报表、汇总对比报表、指定对比报表危险行为报表、流速趋势报表等多种报表 提供详细的IPS/服务器防护统计、病毒信息统计分析 提供根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表 可视化应用管控 限制无关应用、保障核心业务、优化带宽利用率 技术功能 可视化流量管理 适应复杂场景、抵御网络攻击、合理规划安全域 技术功能 包过滤与状态检测 抗攻击 NAT VPN模块 IP协议/路由 功能价值 提供静态的包过滤和动态包过滤功能 能够防御DOS/DDOS、land,smurf,synflood,icmpflood等网络层攻击 提供一对一、多对一、多对多等地址转换方式；支持多种NAT ALG，包括DNS、FTP、H.323、SIP 内置VPN模块能实现VPN互联 支持静态路由、RIP v1/2、OSPF、策略路由等多种路由协议 功能价值 基于应用、网站、文件、时间、目标IP以及用户的多种流量控制， 多线路技术、虚拟多线路技术、智能选路技术对多线路分别实现流控 保障核心业务、限制合法业务、阻断非法业务 解决方案：

内网数据中心可视化安全 内部数据中心建设往往会因为安全性的考虑，而串行部署多种安全设备，从而造成了增加单点故障、出现性能瓶颈、流量不清晰、设备管理复杂、风险无法及时定位等问题……

more

对外发布系统一体化安全防护解决方案 近年来，金融的网银系统、政府的政务公开、网上业务受理、社保数据交换、运营商的网上营业厅等各种对外业务发布应用系统正在加快部署。这些暴露在公众面前的业务系统，面临着多样的安全威胁，一旦被入侵或者篡改了数据就会损坏企业形象，造成经济损失、负面的政治影响等问题……

more 广域网安全互联解决方案 广域网建设的特点在于带宽资源有限、并发业务众多，而传统安全设备的部署并没有保证各种业务在广域网上安全、稳定的交付，病毒爆发快速蔓延整个网络、非法越权访问、关键业务带宽被挤占等问题依然频发……

more 园区网出口综合防护 在校园网、政府政务网、企业园区网等园区网络的出口部署安全设备都会遇到相同的问题：访问工作无关应用，影响工作效率；访问非法网站，引入病毒威胁，造成内网瘫痪；多运营商链路无法合理分配；用户权限多样，安全策略配置复杂等等……

more