products Center
產品中心
Contact Us
聯系我們
電話:028-69957007   028-85361109
投訴電話:028-85362051
傳真:028-66832532
地址:成都市成都市武候區科華北路58號亞太廣場C座815室
你現在的位置:淘宝快3 > 產品中心 > 深信服安全 > 下一代防火墻AF > 下一代防火墻AF
深信服下一代防火墻NGAF
更新時間:2019-09-23 15:35:49
國內下一代防火墻******品牌深信服下一代防火墻(Next-Generation Application Firewall)NGAF是面向應用層設計,能夠******識別用戶、應用和...
 



國內下一代防火墻******品牌

深信服下一代防火墻(Next-Generation Application Firewall)NGAF是面向應用層設計,能夠******識別用戶、應用和內容,具備完整安全防護能力,能夠全面替代傳統防火墻,并具有強勁應用層處理能力的全新網絡安全設備。NGAF解決了傳統安全設備在應用識別、訪問控制、內容安全防護等方面的不足,同時開啟所有功能后性能不會大幅下降。作為傳統防火墻的升級替代產品,深信服NGAF不同于工作在L2-L4層的傳統防火墻,可以對全網流量進行雙向深入數據內容層面的全面透析。在安全策略制定方面,區域別于傳統防火墻五元組安全策略,深信服NGAF可對L2-L7層更多的元素(如,用戶、應用類型、URL、數據內容等)制定雙向的安全訪問策略,使安全策略更精細、更有效,且滿足業務的合規性;在安全防護能力方面,提升了傳統的抗攻擊的能力,不僅能防護網絡層的攻擊,針對來源更廣泛、攻擊更容易、危害更大的應用層攻擊也可以進行防護,實現L2-L7層的安全防護。同時,深信服NGAF采用全新的軟硬件架構,減小在多種復雜的安全策略和L2-L7層多功能防護功能全部開啟時性能的消耗,實現應用層高性能。
 
產品系列型號

產品型號 AF-520 AF-1020 AF-1120 AF-1210 AF-1300 AF-1320 AF-1520
三層吞吐 1Gbps 1.2Gbps 2Gbps 3Gbps 3Gbps 5Gbps 6Gbps
七層吞吐 200Mbps 300Mbps 400Mbps 500Mbps 500Mbps 700Mbps 800Mbps
并發連接數 250,000 250,000 250,000 1,000,000 1,000,000 1,000,000 1,000,000
網絡接口 3個千兆電口
 
4個千兆電口 4個千兆電口 6個千兆電口 4個千兆電口
2個千兆光口
6個千兆電口 4個千兆電口
2個千兆光口
安裝空間 桌面式 1U 1U 1U 1U 1U 1U
電源 單電源 單電源 單電源 單電源 單電源 單電源 單電源
 
產品型號 AF-1720
三層吞吐 8Gbps
七層吞吐 1.6Gbps
并發連接數 1,000,000
網絡接口 8個千兆電口
安裝空間 1U
電源 單電源
 
產品功能列表

項目 具體功能
部署方式 支持路由,透明,旁路,虛擬網線,混合部署模式;
實時監控 實時提供CPU、內存、磁盤占用率、會話數、在線用戶數、網絡接口等設備資源信息;提供安全事件信息,包括***近安全事件、服務器安全事件、終端安全事件等,事件信息提供發生事件、源IP、目的IP、攻擊類型以及攻擊的URL等;提供實時智能??榧淞饉腦碔P以便實現動態智能安全管理;
網絡適應性 支持ARP代理、靜態ARP綁定,配置DNS及DNS代理、支持DHCP中繼、DHCP服務器、DHCP客戶端;支持SNMP v1,v2,v3,支持SNMP Trap;支持靜態路由、RIP v1/2、OSPF、策略路由;支持鏈路探測,端口聚合,接口聯動;
包過濾與狀態檢測 提供靜態的包過濾和動態包過濾功能;支持的應用層報文過濾,包括:應用層協議:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;傳輸層協議:TCP、UDP;
NAT地址轉換 支持多個內部地址映射到同一個公網地址、多個內部地址映射到多個公網地址、內部地址到公網地址一一映射、源地址和目的地址同時轉換、外部網絡主機訪問內部服務器、支持DNS映射功能;可配置支持地址轉換的有效時間;支持多種NAT ALG,包括DNS、FTP、H.323、SIP等
抗攻擊特性 支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺騙攻擊防范、ARP主動反向查詢、TCP報文標志位不合法攻擊防范、支持IP SYN速度限制、超大ICMP報文攻擊防范、地址/端口掃描的防范、DoS/DDoS攻擊防范、ICMP重定向或不可達報文控制等功能,此外還支持靜態和動態黑名單功能、MAC和IP綁定功能;支持CC攻擊防護;
IPSEC VPN 支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持擴展國密辦SCB2等其他加密算法支持MD5及SHA-1驗證算法;支持各種NAT網絡環境下的VPN組網;支持第三方標準IPSec VPN進行對接;*總部與分支有多條線路,可在線路間一一進行IPSecVPN隧道建立,并設置主隧道及備份隧道,對主隧道可進行帶寬疊加、按包或會話進行流量平均分配,主隧道斷開備份隧道自動啟用,保證IPSecVPN連接不中斷;可為每一分支單獨設置不同的多線路策略;單臂部署下同樣支持多線路策略;
SSL VPN 支持SSL VPN;
應用訪問控制策略 支持對1000種以上應用、2500種以上應用動作,可以識別P2P、IM、OA辦公應用、數據庫應用、ERP應用、軟件升級應用、木馬外聯、炒股軟件、視頻應用、代理軟件、網銀等協議;支持自定義規則; 提供基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定;
APT檢測 內置超過60萬的病毒,木馬,間諜軟件等惡意軟件特征庫,并且在不斷的持續更新特征內容;支持通過安全云實現虛擬沙盒動態檢測技術??杉觳馕粗蒼諫澈兄卸宰⒉岜?、文件系統等的修改,通過云端聯動的方式快速更新到各節點設備中,可實現快速統一的防護未知攻擊;支持異常流量檢測功能,能夠區分正常業務流量和潛藏在其中的危險流量。能夠有效區分RDP 、SSH、 IMAP、SMTP、POP3、FTP、 DNS、 HTTP等WEB服務器上常見應用流量中的危險流量,也能對常規應用運行在非標準端口的為進行預警;
IPS入侵防護 微軟“MAPP”計劃會員,漏洞特征庫: 3900+并獲得CVE“兼容性認證證書”,能夠自動或者手動升級;防護類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區溢出攻擊/協議異常/ IPS逃逸攻擊等;防護對象分為?;し衿骱捅;た突Ф肆醬罄?,便于策略部署;漏洞詳細信息顯示:漏洞ID、漏洞名稱、漏洞描述、攻擊對象、危險等級、參考信息、地址等內容;支持自動攔截、記錄日志、上傳灰度威脅到“云端”;
Web攻擊防護 支持Web攻擊特征數3000+;支持Web網站隱藏,包括HTTP響應報文頭出錯頁面的過濾,Web響應報文頭可自定義;支持FTP服務應用信息隱藏包括:服務器信息、軟件版本信息等;支持OWASP定義10大web安全威脅,?;し衿髏饈芑赪eb應用的攻擊,如SQL注入防護、XSS攻擊防護、CSRF攻擊防護;支持Web站點防掃描;可嚴格控制上傳文件類型,支持識別PHP,JSP,ASP腳本編寫的Webshell腳本文件上傳;支持對常見Web內容管理系統的防護,如dedecms,phpcms,phpwind,discuz,wordpress,joomla等;
口令暴力破解防護 支持對常見應用服務器和數據庫軟件,如HTTP,FTP,SSH,SMTP,IMAP,MySQL,Oracle,MSSQL等的口令暴力破解防護功能;
敏感信息防泄漏 內置常見敏感信息的特征,如身份證信息、MD5、手機號碼、銀行卡號、郵箱等,并可自定義具有特殊特征的敏感信息;支持正常訪問http連接中非法敏感信息的外泄防護;支持數據庫文件敏感信息檢測,防止數據庫文件被“拖庫”、“暴庫”;
風險評估 支持服務器、客戶端的漏洞風險評估功能,支持對目標IP進行端口、服務掃描;支持ftp、mysql、oracle、mssql、ssh、RDP、網上鄰居NetBIOS、VNC等多種應用的弱口令評估與掃描;支持SQL注入,SQL盲注,跨站腳本攻擊(XSS),跨站請求偽造(CSRF),操作系統命令,本地文件包含,遠程文件包含,暴力破解,弱密碼登錄,XPATH注入,LDAP注入,服務器端包含(SSI)等豐富的Web應用服務漏洞檢測;風險評估可以實現與FW、IPS、服務器防護??櫚鬧悄懿唄粵?,自動生成策略;
實時漏洞分析 支持對經過設備的流量被動進行分析,分析內容包括底層軟件漏洞分析,Web應用風險分析,Web不安全配置檢測以及服務器弱密碼檢測,并實時生成分析報告。具備單獨的針對服務器安全風險和潛在威脅的特征識別庫;
業務風險報表 提供基于用戶/業務的綜合風險報表,統計維度為用戶和業務而非IP地址;根據網絡風險狀況提供優、良、中、差評級;攻擊統計提供所有檢測攻擊數和有效攻擊數兩個維度;報表內容呈現主動掃描的漏洞分布情況,匹配攻擊日志輸出已被攻擊的漏洞數和發現的所有漏洞數的統計報表;業務安全報表提供攻擊分析、漏洞評估、業務系統漏洞詳情等信息;用戶安全報表提供遭攻擊***多的用戶詳情、異常連接用戶詳情等信息;安全風險類型匯總基于業務系統遭受攻擊類型、業務系統存在***多漏洞類型、用戶遭受***多威脅類型進行統計;
網頁篡改防護 網關型網頁防篡改,無需在服務器中安裝任何插件;支持文件比對、特征碼比對、網站元素、數字指紋比對多種比對方式,保證網站安全;全面?;ね鏡木蔡澈投?,支持網頁的自動發布、篡改檢測、應用?;?、警告和自動恢復,保證傳輸、鑒別、地址訪問、表單提交、審計等各個環節的安全,完全實時杜絕篡改后的網頁被訪問的可能性及任何使用Web方式對后臺數據庫的篡改;支持各級頁面模糊框架匹配、******匹配的方式適用不同的網頁類型;支持提供管理員業務操作界面與網管管理界面分離功能,方便業務人員更新網站內容;支持通過替換、重定向等技術手段,防護篡改頁面;網站維護管理員必須通過短信認證才可進行網站更新業務操作(選配);支持短信報警、郵件報警、控制臺報警等多種篡改報警方式;
病毒防護 支持基于流引擎查毒技術,可以針對HTTP、FTP、SMTP、POP3等協議進行查殺;能實時查殺大量文件型、網絡型和混合型等各類病毒;并采用新一代虛擬脫殼和行為判斷技術,準確查殺各種變種病毒、未知病毒;內置10萬條以上的病毒庫,并且可以自動或者手動升級;檢測到病毒后支持記錄日志、阻斷連接;
Web過濾 對用戶web行為進行過濾,?;び沒饈芄セ?;支持只過濾HTTP GET、HTTP POST、HTTPS等應用行為;并進行阻斷和記錄日志;支持針對上傳、下載等操作進行文件過濾;支持自定義文件類型進行過濾;支持基于時間表的策略制定;支持的處理動作包括:阻斷和記錄日志
流量管理 支持將多條外網線路虛擬映射到設備上,實現對多線路的分別流控;支持基于應用類型、網站類型、文件類型的帶寬劃分與分配;支持時間和IP的帶寬劃分與分配;
用戶管理 支持基于用戶名/密碼、單點登陸以及基于IP地址、MAC地址、計算機名的識別等多種認證方式;支持AD域結合、Proxy、POP3、web表單等多種單點登陸方式,簡化用戶操作;*可強制指定用戶、指定IP段的用戶必須使用單點登錄;支持添加到指定本地組、臨時賬號和不允許新用戶認證等新用戶認證策略;支持強制AD域認證,指定用戶必須用AD域賬戶登錄操作系統,否則禁止上網;認證成功的用戶支持頁面跳轉,包括***近請求頁面、管理員制定URL、注銷頁面等;支持CSV格式文件導入、掃描導入和從外部LDAP服務器上導入等賬戶導入方式;用戶分組支持樹形結構,支持父組、子組、組內套組等組織結構;
關鍵頁面雙因素認證 支持管理員頁面、管理后臺的短信強認證機制,要求至少提供URL、telnet、ssh三種方式的短信認證
高可用性 支持A/A,A/S模式部署,支持會話同步,配置同步和用戶信息同步;
網關管理 網管管理員具備安全管理員,審計員和系統管理員三種權限,安全管理員默認只允許安全策略和安全日志的查看和編輯權限;審計員默認只開放數據中心日志的查看和編輯權限,不具備設備的管理權限;系統管理員默認具備除安全功能外的其他系統管理權限,不具備設備的日志查看權限;支持SSL加密WEB方式管理設備;支持郵件、短信(可擴展)等告警方式,可提供管理員登錄、病毒、IPS、web攻擊以及日志存儲空間不足等告警設置;提供圖形化排障工具,便于管理員排查策略錯誤等故障;提供路由、網橋、旁路等部署模式的配置引導,提供?;し衿?、?;つ諭沒賢踩?、保證內網用戶上網帶寬、保證遭到攻擊及時提醒和保留證據等網關應用場景的配置引導,簡化管理員配置;
日志管理與報表 能夠自定義時間段查詢DOS攻擊、web防護、IPS、病毒、web威脅、網站訪問、應用控制、用戶登錄、系統操作等多種安全日志查詢;提供可定義時間內安全趨勢分析報表;支持自定義統計指定IP/用戶組/用戶/應用在指定時間段內的服務器安全風險、終端安全風險等內容,并形成報表;支持將統計/趨勢等報表自動發送到指定郵箱;支持導出安全統計/趨勢等報表,包括網頁、PDF等格式;
全網安全監控平臺 支持全網集中管控,提供獨立外置數據中心軟件,實時匯總收集分支設備的安全日志,并在外置數據中心集中展現全網所有安全設備的安全狀態,包括安全等級,攻擊趨勢,***近有效事件,用戶安全,服務器安全情況以及攻擊來源,實現數據的實時匯總,統一分析和統一展現;
 
 
  • 上一篇:已經沒有了
  • 下一篇:已經沒有了
{ganrao} 棋牌赚钱游戏平台 股票分类为哪几种板块 北京乐天化成配资公司 内蒙古十一选五k线图 上海快三走势图基本图 陕西快乐10分胆拖奖金对照表 贵州11选5走势图一定牛 上海股票开户 山东体彩十一选五定牛 东北彩票论坛818 快中彩玩法 湖北体彩11选开奖结果 第三方理财平台 十一选五一定牛山东遗漏 pc蛋蛋刷蛋注册号 石基信息股票分析