边界安全
  • 深信服 AF1110 下一代应用防火墙
  • 产品型号:AF1110
  • 品 牌:深信服
0

热线电话:025-83612363

深信服AF 1110 可选模块

1.深信服AF-1110下一代应用防火墙
*防火墙网关AF-1110专用1U硬件平台
*深信服防火墙软件V1.0操作系统及下一代应用防火墙软件
2.IPS漏洞防护+服务器防护功能模块
3.AV网关杀毒功能模块
4.URL、应用识别库

深信服AF 1110 NGAF产品介绍

深信服 NGAF 1110 产品是一款基于应用层设计和开发的新一代应用防火墙,与传统安全设备相比它可以针对丰富的应用提供更完整的、可视化的内容安全保护方案。 NGAF解决了传统安全设备在应用可视化、应用管控、应用防护、未知威胁处理方面的巨大不足,同时开启所有功能后性能不会大幅下降。

NGAF通过单次解析引擎、应用可视化引擎、灰度威胁关联分析引擎三大核心技术,不但可以提供基础网络安全功能,如状态检测、 VPN、抗 DDoS、NAT等;还实现了统一的应用安全防护,可以针对一个入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、 Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。 NGAF可以为行业用户的数据中心、广域网边界、互联网边界等场景提供更高性价比、更易部署、更安全可靠的防护方案。

既满足了普通互联网边界行为管控的要求,同时还满足了在内网数据中心和广域网边界的部署要求,可以识别和控制丰富的内网应用,如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,针对用户应用系统更新服务的诉求,NGAF还可以精细识别Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下,系统软件更新服务畅通无阻。

传统安全设备不足

目前,“零日漏洞”愈演愈烈、混合型攻击已成为主流,漏洞利用、 Web入侵、非法访问、蠕虫病毒、带宽滥用等安全威胁不再是单兵作战,而是经常一起进行混合攻击。而采用传统的 FW+IPS+AV等串联式的安全防护体系会存在如下问题:

传统防火墙无法提供基于应用和用户: 当前的安全威胁已不再是单一类的L3-L7一体化访问策略控制,黑客通过型,一个完整的入侵行为通常包含了多穿透合法的 80端口,就可以轻松地让 种技术手段,如漏洞利用、 Web入侵、FW安全控制策略变成“聋子和瞎子”;木马后门、恶意网站。如果将这些安全此外,防火墙无法提供基于应用的流量威胁割裂的进行处理和分析,系统的防分析和报表展示,无法帮助用户了解当护短板依然存在。前网络边界的现状。

当前的 IPS、AV、WAF等安全设备过度依赖特征匹配技术进行防护,一旦出现 “零日漏洞 ”,未知威胁就可以轻松规避这些设备的检测。同时,传统应用层安全设备的更新大多都是被动响应的,只能单向的接受升级,无法将本地可疑的安全威胁及时上传,降低了响应速度。

FW+IPS串联式的部署方式,除了增加用户安全建设的成本之外,还会造成网络结构复杂,单点故障增多,维护和管理难度成几何级增大, “费力不讨好 ”。