-
電源 冗余電源,300W
-
外形設(shè)計(jì) 2U
-
適用環(huán)境 工作溫度:0-40℃
存儲(chǔ)溫度:-20-70℃
相對(duì)濕度:5%-95%(無(wú)凝結(jié)狀態(tài))
-
其他性能 Bypass:2路
傳統(tǒng)防火墻:覆蓋傳統(tǒng)防火墻功能包括訪問(wèn)控制���、NAT支持�����、路由協(xié)議����、VLAN屬性等
病毒防護(hù):支持基于流引擎查毒技術(shù)��,針對(duì)HTTP、FTP���、SMTP�、POP3等協(xié)議進(jìn)行查殺
WEB攻擊防護(hù):SQL注入��、XSS跨站腳本����、CSRF跨站請(qǐng)求偽造等
其他功能:網(wǎng)頁(yè)防篡改、敏感信息防泄漏�����、智能防護(hù)聯(lián)動(dòng)����、統(tǒng)一集中管理
深信服NGAF下一代防火墻
深信服NGAF是面向應(yīng)用層設(shè)計(jì),能夠精確識(shí)別用戶����、應(yīng)用和內(nèi)容,具備完整安全防護(hù)能力��,能夠全面替代傳統(tǒng)防火墻��,并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。NGAF解決了傳統(tǒng)安全設(shè)備在應(yīng)用管控��、應(yīng)用可視化�����、應(yīng)用內(nèi)容防護(hù)等方面的巨大不足�����,同時(shí)開(kāi)啟所有功能后性能不會(huì)大幅下降���。
深信服NGAF 不但可以提供基礎(chǔ)網(wǎng)絡(luò)安全功能,如狀態(tài)檢測(cè)��、VPN�����、抗DDoS�、NAT等;還實(shí)現(xiàn)了統(tǒng)一的應(yīng)用安全防護(hù)��,可以針對(duì)一個(gè)入侵行為中的各種技術(shù)手段進(jìn)行統(tǒng)一的檢測(cè)和防護(hù)�����,如應(yīng)用掃描、漏洞利用����、Web入侵、非法訪問(wèn)����、蠕蟲(chóng)病毒、帶寬濫用�����、惡意代碼等�。NGAF可以為不同規(guī)模的行業(yè)用戶的數(shù)據(jù)中心、廣域網(wǎng)邊界��、互聯(lián)網(wǎng)邊界等場(chǎng)景提供更加精細(xì)���、更加全面�、更高性能的應(yīng)用內(nèi)容防護(hù)方案���。
更精細(xì)的應(yīng)用層安全控制
深信服NGAF采用獨(dú)創(chuàng)的應(yīng)用可視化技術(shù)���,可以根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對(duì)應(yīng)用的識(shí)別和控制��,而不僅僅依賴于端口或協(xié)議��,擺脫了傳統(tǒng)設(shè)備只能通過(guò)IP地址來(lái)控制的尷尬�,即使加密過(guò)的數(shù)據(jù)流也能應(yīng)付自如���。
目前,NGAF可以識(shí)別700多種應(yīng)用及其1000多種應(yīng)用動(dòng)作�,還可以與多種認(rèn)證系統(tǒng)(AD、LDAP�、Radius等)、應(yīng)用系統(tǒng)(POP3����、SMTP等)無(wú)縫對(duì)接,自動(dòng)識(shí)別出網(wǎng)絡(luò)當(dāng)中IP地址對(duì)應(yīng)的用戶信息����,并建立組織的用戶分組結(jié)構(gòu);既滿足了普通互聯(lián)網(wǎng)邊界行為管控的要求�����,同時(shí)滿足了在內(nèi)網(wǎng)數(shù)據(jù)中心和廣域網(wǎng)邊界的部署要求,可以識(shí)別和控制豐富的內(nèi)網(wǎng)應(yīng)用
更全面的內(nèi)容級(jí)安全防護(hù)
NGAF融合了漏洞防護(hù)���、web安全防護(hù)�、病毒防護(hù)等多種安全技術(shù)����,具備2000+條漏洞特征庫(kù)、數(shù)十萬(wàn)條病毒���、木馬等惡意內(nèi)容特征庫(kù)����、1000+Web應(yīng)用威脅特征庫(kù)���,可以全面識(shí)別各種應(yīng)用層和內(nèi)容級(jí)別的各種安全威脅�。通過(guò)灰度威脅關(guān)聯(lián)分析技術(shù)將數(shù)據(jù)包還原的內(nèi)容進(jìn)行全面的威脅檢測(cè)�,并可以針對(duì)黑客入侵過(guò)程中使用的不同攻擊方法進(jìn)行關(guān)聯(lián)分析,從而精確定位出一個(gè)黑客的攻擊行為����,有效阻斷威脅風(fēng)險(xiǎn)的發(fā)生?��;叶韧{識(shí)別技術(shù)改變了傳統(tǒng)IPS等設(shè)備防御威脅種類單一���,威脅檢測(cè)經(jīng)常出現(xiàn)漏報(bào)�����、誤報(bào)的問(wèn)題�����,可以幫助用戶最大程度減少風(fēng)險(xiǎn)短板的出現(xiàn)����,保證業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行���。
更高性能的應(yīng)用層處理能力
為了實(shí)現(xiàn)強(qiáng)勁的應(yīng)用層處理能力,NGAF拋棄了傳統(tǒng)防火墻NP����、ASIC等適合執(zhí)行網(wǎng)絡(luò)層重復(fù)計(jì)算工作的硬件設(shè)計(jì),采用了更加適合應(yīng)用層靈活計(jì)算能力的多核并行處理技術(shù)�����;在系統(tǒng)架構(gòu)上,NGAF也放棄了UTM多引擎�����,多次解析的架構(gòu)�����,而采用了更為先進(jìn)的一體化單次解析引擎�,將漏洞、病毒���、Web攻擊��、惡意代碼/腳本�、URL庫(kù)等眾多應(yīng)用層威脅統(tǒng)一進(jìn)行檢測(cè)匹配���,從而提升了工作效率���,實(shí)現(xiàn)了萬(wàn)兆級(jí)的應(yīng)用安全防護(hù)能力。
|
