深信服AF-1300
|
主要參數(shù)
|
-
設(shè)備類型 下一代防火墻
-
并發(fā)連接數(shù) 500000-1300000
-
網(wǎng)絡(luò)吞吐量 三層吞吐量:3G���,七層吞吐量:500M
-
網(wǎng)絡(luò)端口 6個電口,2個光口
-
VPN支持 隧道數(shù):500
加密速度:200M
|
|
一般參數(shù)
|
-
電源 單電源�����,最大功率60W
-
其他性能 新建連接數(shù):6W
Bypass:1
安裝空間:1U
|
深信服NGAF下一代防火墻
深信服NGAF是面向應(yīng)用層設(shè)計,能夠精確識別用戶���、應(yīng)用和內(nèi)容��,具備完整安全防護(hù)能力����,能夠全面替代傳統(tǒng)防火墻��,并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備�。NGAF解決了傳統(tǒng)安全設(shè)備在應(yīng)用管控、應(yīng)用可視化����、應(yīng)用內(nèi)容防護(hù)等方面的巨大不足,同時開啟所有功能后性能不會大幅下降�。
深信服NGAF 不但可以提供基礎(chǔ)網(wǎng)絡(luò)安全功能,如狀態(tài)檢測����、VPN、抗DDoS��、NAT等;還實現(xiàn)了統(tǒng)一的應(yīng)用安全防護(hù)�,可以針對一個入侵行為中的各種技術(shù)手段進(jìn)行統(tǒng)一的檢測和防護(hù),如應(yīng)用掃描���、漏洞利用����、Web入侵��、非法訪問�、蠕蟲病毒、帶寬濫用�����、惡意代碼等���。NGAF可以為不同規(guī)模的行業(yè)用戶的數(shù)據(jù)中心、廣域網(wǎng)邊界��、互聯(lián)網(wǎng)邊界等場景提供更加精細(xì)����、更加全面、更高性能的應(yīng)用內(nèi)容防護(hù)方案。
更精細(xì)的應(yīng)用層安全控制
深信服NGAF采用獨創(chuàng)的應(yīng)用可視化技術(shù)����,可以根據(jù)應(yīng)用的行為和特征實現(xiàn)對應(yīng)用的識別和控制,而不僅僅依賴于端口或協(xié)議��,擺脫了傳統(tǒng)設(shè)備只能通過IP地址來控制的尷尬��,即使加密過的數(shù)據(jù)流也能應(yīng)付自如����。
目前,NGAF可以識別700多種應(yīng)用及其1000多種應(yīng)用動作���,還可以與多種認(rèn)證系統(tǒng)(AD�、LDAP��、Radius等)��、應(yīng)用系統(tǒng)(POP3�、SMTP等)無縫對接,自動識別出網(wǎng)絡(luò)當(dāng)中IP地址對應(yīng)的用戶信息��,并建立組織的用戶分組結(jié)構(gòu)�;既滿足了普通互聯(lián)網(wǎng)邊界行為管控的要求���,同時滿足了在內(nèi)網(wǎng)數(shù)據(jù)中心和廣域網(wǎng)邊界的部署要求,可以識別和控制豐富的內(nèi)網(wǎng)應(yīng)用
更全面的內(nèi)容級安全防護(hù)
NGAF融合了漏洞防護(hù)�、web安全防護(hù)、病毒防護(hù)等多種安全技術(shù)���,具備2000+條漏洞特征庫��、數(shù)十萬條病毒���、木馬等惡意內(nèi)容特征庫、1000+Web應(yīng)用威脅特征庫�,可以全面識別各種應(yīng)用層和內(nèi)容級別的各種安全威脅。通過灰度威脅關(guān)聯(lián)分析技術(shù)將數(shù)據(jù)包還原的內(nèi)容進(jìn)行全面的威脅檢測����,并可以針對黑客入侵過程中使用的不同攻擊方法進(jìn)行關(guān)聯(lián)分析,從而精確定位出一個黑客的攻擊行為�����,有效阻斷威脅風(fēng)險的發(fā)生�����?��;叶韧{識別技術(shù)改變了傳統(tǒng)IPS等設(shè)備防御威脅種類單一��,威脅檢測經(jīng)常出現(xiàn)漏報�、誤報的問題���,可以幫助用戶最大程度減少風(fēng)險短板的出現(xiàn)����,保證業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行����。
更高性能的應(yīng)用層處理能力
為了實現(xiàn)強(qiáng)勁的應(yīng)用層處理能力,NGAF拋棄了傳統(tǒng)防火墻NP��、ASIC等適合執(zhí)行網(wǎng)絡(luò)層重復(fù)計算工作的硬件設(shè)計���,采用了更加適合應(yīng)用層靈活計算能力的多核并行處理技術(shù)����;在系統(tǒng)架構(gòu)上�,NGAF也放棄了UTM多引擎�����,多次解析的架構(gòu)��,而采用了更為先進(jìn)的一體化單次解析引擎�����,將漏洞���、病毒、Web攻擊�、惡意代碼/腳本、URL庫等眾多應(yīng)用層威脅統(tǒng)一進(jìn)行檢測匹配��,從而提升了工作效率�,實現(xiàn)了萬兆級的應(yīng)用安全防護(hù)能力。
