-
電源 單電源,250W
-
外形設計 1U
-
適用環(huán)境 工作溫度:0-40℃
存儲溫度:-20-70℃
相對濕度:5%-95%(無凝結(jié)狀態(tài))
-
其他性能 Bypass:1路
傳統(tǒng)防火墻:覆蓋傳統(tǒng)防火墻功能包括訪問控制�、NAT支持、路由協(xié)議����、VLAN屬性等
病毒防護:支持基于流引擎查毒技術,針對HTTP�����、FTP����、SMTP���、POP3等協(xié)議進行查殺
WEB攻擊防護:SQL注入、XSS跨站腳本�、CSRF跨站請求偽造等
其他功能:網(wǎng)頁防篡改、敏感信息防泄漏�、智能防護聯(lián)動、統(tǒng)一集中管理
深信服NGAF下一代防火墻
深信服NGAF是面向應用層設計�,能夠精確識別用戶、應用和內(nèi)容�,具備完整安全防護能力,能夠全面替代傳統(tǒng)防火墻�����,并具有強勁應用層處理能力的全新網(wǎng)絡安全設備��。NGAF解決了傳統(tǒng)安全設備在應用管控����、應用可視化、應用內(nèi)容防護等方面的巨大不足�,同時開啟所有功能后性能不會大幅下降。
深信服NGAF 不但可以提供基礎網(wǎng)絡安全功能���,如狀態(tài)檢測��、VPN��、抗DDoS�、NAT等;還實現(xiàn)了統(tǒng)一的應用安全防護�����,可以針對一個入侵行為中的各種技術手段進行統(tǒng)一的檢測和防護����,如應用掃描����、漏洞利用、Web入侵��、非法訪問����、蠕蟲病毒、帶寬濫用�����、惡意代碼等。NGAF可以為不同規(guī)模的行業(yè)用戶的數(shù)據(jù)中心��、廣域網(wǎng)邊界��、互聯(lián)網(wǎng)邊界等場景提供更加精細�、更加全面、更高性能的應用內(nèi)容防護方案���。
更精細的應用層安全控制
深信服NGAF采用獨創(chuàng)的應用可視化技術�,可以根據(jù)應用的行為和特征實現(xiàn)對應用的識別和控制����,而不僅僅依賴于端口或協(xié)議,擺脫了傳統(tǒng)設備只能通過IP地址來控制的尷尬�,即使加密過的數(shù)據(jù)流也能應付自如。
目前���,NGAF可以識別700多種應用及其1000多種應用動作�,還可以與多種認證系統(tǒng)(AD��、LDAP�����、Radius等)、應用系統(tǒng)(POP3�、SMTP等)無縫對接,自動識別出網(wǎng)絡當中IP地址對應的用戶信息�����,并建立組織的用戶分組結(jié)構(gòu)��;既滿足了普通互聯(lián)網(wǎng)邊界行為管控的要求�,同時滿足了在內(nèi)網(wǎng)數(shù)據(jù)中心和廣域網(wǎng)邊界的部署要求,可以識別和控制豐富的內(nèi)網(wǎng)應用
更全面的內(nèi)容級安全防護
NGAF融合了漏洞防護��、web安全防護�、病毒防護等多種安全技術,具備2000+條漏洞特征庫���、數(shù)十萬條病毒、木馬等惡意內(nèi)容特征庫�����、1000+Web應用威脅特征庫�����,可以全面識別各種應用層和內(nèi)容級別的各種安全威脅。通過灰度威脅關聯(lián)分析技術將數(shù)據(jù)包還原的內(nèi)容進行全面的威脅檢測���,并可以針對黑客入侵過程中使用的不同攻擊方法進行關聯(lián)分析��,從而精確定位出一個黑客的攻擊行為�,有效阻斷威脅風險的發(fā)生�����?��;叶韧{識別技術改變了傳統(tǒng)IPS等設備防御威脅種類單一�����,威脅檢測經(jīng)常出現(xiàn)漏報�����、誤報的問題����,可以幫助用戶最大程度減少風險短板的出現(xiàn),保證業(yè)務系統(tǒng)穩(wěn)定運行�����。
更高性能的應用層處理能力
為了實現(xiàn)強勁的應用層處理能力����,NGAF拋棄了傳統(tǒng)防火墻NP、ASIC等適合執(zhí)行網(wǎng)絡層重復計算工作的硬件設計�����,采用了更加適合應用層靈活計算能力的多核并行處理技術�;在系統(tǒng)架構(gòu)上,NGAF也放棄了UTM多引擎���,多次解析的架構(gòu)��,而采用了更為先進的一體化單次解析引擎��,將漏洞����、病毒�、Web攻擊、惡意代碼/腳本����、URL庫等眾多應用層威脅統(tǒng)一進行檢測匹配,從而提升了工作效率�,實現(xiàn)了萬兆級的應用安全防護能力。
|
