产品简介

深信服下一代应用防火墙（Next Generation Application Firewall, NGAF）是面向应用层设计，能精确识别用户、应用和内容，具备完整安全防护能力的高性能防火墙。

防火墙适用于小型企业的客户网络环境。

产品简介

深信服下一代应用防火墙（Next Generation Application Firewall, NGAF）是面向应用层设计，能精确识别用户、应用和内容，具备完整安全防护能力的高性能防火墙。

防火墙适用于小型企业的客户网络环境。

产品特点

2.1

、基于内容的应用安全

有效识别用户、应用和内容：基于用户、应用和内容的策略配置更加清晰、完整，防止策略配置的疏漏。

应用内容的安全防护：基于业务内容进行防护，实现终端到应用的端到端深层次防护。

2.2

、可视化的业务安全

可视化安全策略：基于应用和用户，制定L2-L7一体化安全策略，易维护。

可视化安全报表：提供服务器风险和终端风险报告以及应用流量报表。

2.3

、高性能的7层安全

全面的防护：融合了网络层安全、应用管控、应用防护多个功能，提高性价比，降低运维复杂度。

单次解析架构：一次拆包一次解析，实现万兆性能，微秒级延迟，提升性能。

产品优势

3.1

、更精细的应用层安全

3.1.1

、贴近国内应用、持续更新的应用识别规则库。

3.1.2

、精确识别内外网超过724种应用、1253种动作（截止于2011年8月1日）

3.1.3

、支持包括AD域、Radius在内的8种用户身份识别方式

3.1.4

、面向用户与应用的可视化策略配置，减少复杂环境错误配置的内风险。

3.2

、更全面的内容级安全防护

3.2.1

、基于攻击过程的服务器保护，防御黑客扫描、入侵、破坏三步曲。

3.2.2

、强化的WEB应用安全，支持多种注入防范、XSS攻击、权限控制等。

3.2.3

、完整的终端安全保护，支持插件/脚本过滤、漏洞/病毒防护等。

3.3

、更高性能的应用层处理能力

3.3.1

、单次解析架构实现报文一次拆解和匹配。

3.3.2

、多核并行处理技术提升应用层分析速度。

3.3.3

、全新技术架构实现应用层万兆处理能力。

3.4

、更完整的安全防护方案

3.4.1

、可替代传统防火墙/VPN、IPS所有功能，实现内核级联动。

、产品功能

4.1

、多种功能融合、纵深安全防御、一体化安全防护

4.1.1

、IPS漏洞防护

基于漏洞以及攻击行为的特征库，提供自动或手动升级方式。防御包括蠕虫、木马、后门、应用层DoS/DDoS、扫描、间谍软件、漏洞攻击、缓冲区溢出、协议异常、IPS逃逸攻击等。

4.1.2

、服务器防护

针对OWASP提出的WEB安全威胁的防护，如SQL注入、XSS、CSRF等；提供网站路径保护，暴力破解防护；WEB服务隐藏、FTP隐藏、FTP、telnet弱口令防护；文件上传过滤、URL黑名单等多种服务器防护功能。

4.1.3

、病毒防护

基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀；可实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。

4.1.4

、WEB安全防护

提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段。

4.2

、透视网络应用、精细控制策略、规避应用安全风险

可视化应用管控：拥有国内最大的应用规则识别库，可识别数百种互联应用，上千种应用规则策略。可识别丰富的内网应用如：Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等。精确识别Microsoft、360、Symantec、Sogou、Kaspersky、金山毒霸、江民杀毒等软件更新，保障严格管控下系统软件更新畅通无阻。提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定。

4.3

、丰富日志报表、统一集中管理、最优运维成本

4.3.1

、数据中心

提供内置数据中心和独立数据中心。

4.3.2

、详细报表

提供统计报表、趋势报表、汇总报表、汇总对比报表、指定对比报表危险行为报表、流速趋势报表等多种报表。

4.3.3

、统计分析

提供详细的IPS/服务器防护统计、病毒信息统计分析。

4.3.4

、智能风险报表

提供根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表。

4.4

、限制无关应用、保障核心业务、优化带宽利用率

可视化流量管理：基于应用、网站、文件、时间、目标IP以及用户的多种流量控制。多线路技术、虚拟多线路技术、智能选路技术对多线路分别实现流控。保障核心业务、限制合法业务、阻断非法业务。

4.5

、适应复杂场景、抵御网络攻击、合理规划安全域

包过滤与状态检测：提供静态的包过滤和动态包过滤功能。能够防御DoS/DDoS、land、smurf、synflood、icmpflood等网络层攻击。提供一对一、多对一、多对多等地址转换方式；支持多种NAT ALG，包括DNS、FTP、H.323、SIP应用。内置VPN模块能够实现VPN互联。支持静态路由、RIPv1/2、OSPF、策略路由等多种路由协议。

、部署方式

支持路由模式、透明模式、虚拟网线、混合模式、双机模式（VRRP）、旁路模式部署，同时支持OSPF和RIP动态路由协议。

、技术参数

产品型号：

主要参数

网络吞吐量

并发连接数

万

支持

支持

主要功能

状态检测、

、抗

、应用扫描、漏洞攻击、

入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码

一般参数

接口

个千兆电口

外形设计

机架型

环境要求

工作温度

存储温度

工作湿度

90（无凝结状态）

、典型案例

深信服产品典型用户：

中国人民银行、招商银行、国信证券、国土资源部、海关总署、中国科学院、中国移动、云南移动、河北联通、中海油、南方电网、国电集团、中国人民大学、浙江大学、矿业大学、南方航空、联想集团、波司登集团等。

深信服是国内首家推出下一代防火墙产品的网络安全厂商，截至2012年底，已累计拥有超过2000家用户。

、获奖信息

、客户服务

软件系统升级及硬件保修服务：壹年。

本公司提供所售产品的初次现场安装调试，并提供所购服务时段的网络远程故障诊断（625968437）和电话技术支持。

有意向的客户，请直接电询，或625968437，徐先生。

附注：

）本产品部分文字、数据信息的描述均来自设备原厂家的网站，或通过公开的销售、技术渠道获得的资料，其知识产权归原厂商所有。客户对所述产品的性能参数、功能说明的准确性、真实性、可靠性，可直接向原厂商的权威部门质询。