1、產品簡介
深信服下一代應用防火墻(Next Generation Application Firewall, NGAF)是麵向應用層設計,能精確識別用戶、應用和內容,具備完整安全防護能力的高性能防火墻。
AF-520防火墻適用於小型組織或大型組織的分支機構、遠程辦公室的客戶網路環境。
2、產品特點
2.1、基於內容的應用安全
有效識別用戶、應用和內容:基於用戶、應用和內容的策略配置更加清晰、完整,防止策略配置的疏漏。
應用內容的安全防護:基於業務內容進行防護,實現終端到應用的端到端深層次防護。
2.2、可視化的業務安全
可視化安全策略:基於應用和用戶,製定L2-L7一體化安全策略,易維護。
可視化安全報表:提供服務器風險和終端風險報告以及應用流量報表。
2.3、高性能的7層安全
全麵的防護:融合瞭網路層安全、應用管控、應用防護多個功能,提高性價比,降低運維復雜度。
單次解析架構:一次拆包一次解析,實現萬兆性能,微秒級延遲,提升性能。
3、產品優勢
3.1、更精細的應用層安全
3.1.1、貼近國內應用、持續更新的應用識別規則庫。
3.1.2、精確識別內外網超過724種應用、1253種動作(截止於2011年8月1日)
3.1.3、支持包括AD域、Radius在內的8種用戶身份識別方式
3.1.4、麵向用戶與應用的可視化策略配置,減少復雜環境錯誤配置的內風險。
3.2、更全麵的內容級安全防護
3.2.1、基於攻擊過程的服務器保護,防禦黑客掃描、入侵、破壞三步曲。
3.2.2、強化的WEB應用安全,支持多種註入防范、XSS攻擊、權限控製等。
3.2.3、完整的終端安全保護,支持插件/腳本過濾、漏洞/病毒防護等。
3.3、更高性能的應用層處理能力
3.3.1、單次解析架構實現報文一次拆解和匹配。
3.3.2、多核並行處理技術提升應用層分析速度。
3.3.3、全新技術架構實現應用層萬兆處理能力。
3.4、更完整的安全防護方案
3.4.1、可替代傳統防火墻/VPN、IPS所有功能,實現內核級聯動。
4、產品功能
4.1、多種功能融合、縱深安全防禦、一體化安全防護
4.1.1、IPS漏洞防護
基於漏洞以及攻擊行為的特征庫,提供自動或手動升級方式。防禦包括蠕蟲、木馬、後門、應用層DoS/DDoS、掃描、間諜軟件、漏洞攻擊、緩沖區溢出、協議異常、IPS逃逸攻擊等。
4.1.2、服務器防護
針對OWASP提出的WEB安全威脅的防護,如SQL註入、XSS、CSRF等;提供網站路徑保護,暴力破解防護;WEB服務隱藏、FTP隱藏、FTP、telnet弱口令防護;文件上傳過濾、URL黑名單等多種服務器防護功能。
4.1.3、病毒防護
基於流引擎查毒技術,可以針對HTTP、FTP、SMTP、POP3等協議進行查殺;可實時查殺大量文件型、網路型和混合型等各類病毒;並采用新一代虛擬脫殼和行為判斷技術,準確查殺各種變種病毒、未知病毒。
4.1.4、WEB安全防護
提供URL過濾、文件過濾、ActiveX過濾、腳本過濾等多種WEB安全防護手段。
4.2、透視網路應用、精細控製策略、規避應用安全風險
可視化應用管控:擁有國內最大的應用規則識別庫,可識別數百種互聯應用,上千種應用規則策略。可識別豐富的內網應用如:Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等。精確識別Microsoft、360、Symantec、Sogou、Kaspersky、金山毒霸、江民殺毒等軟件更新,保障嚴格管控下系統軟件更新暢通無阻。提供基於應用識別類型、用戶名、介面、安全域、IP地址、端口、時間進行應用訪問控製列表的製定。
4.3、豐富日志報表、統一集中管理、最優運維成本
4.3.1、數據中心
提供內置數據中心和獨立數據中心。
4.3.2、詳細報表
提供統計報表、趨勢報表、匯總報表、匯總對比報表、指定對比報表危險行為報表、流速趨勢報表等多種報表。
4.3.3、統計分析
提供詳細的IPS/服務器防護統計、病毒信息統計分析。
4.3.4、智能風險報表
提供根據管理者自定義的風險行為特征自動挖掘並輸出風險行為智能報表。
4.4、限製無關應用、保障核心業務、優化帶寬利用率
可視化流量管理:基於應用、網站、文件、時間、目標IP以及用戶的多種流量控製。多線路技術、虛擬多線路技術、智能選路技術對多線路分別實現流控。保障核心業務、限製合法業務、阻斷非法業務。
4.5、適應復雜場景、抵禦網路攻擊、合理規劃安全域
包過濾與狀態檢測:提供靜態的包過濾和動態包過濾功能。能夠防禦DoS/DDoS、land、smurf、synflood、icmpflood等網路層攻擊。提供一對一、多對一、多對多等地址轉換方式;支持多種NAT ALG,包括DNS、FTP、H.323、SIP應用。內置VPN模塊能夠實現VPN互聯。支持靜態路由、RIPv1/2、OSPF、策略路由等多種路由協議。
5、部署方式
支持路由模式、透明模式、虛擬網線、混合模式、雙機模式(VRRP)、旁路模式部署,同時支持OSPF和RIP動態路由協議。
6、技術參數
產品型號:AF-520
主要參數 | ||
| 網路層吞吐量 | 100Mbps |
| IPSec VPN支持 | 支持 |
| 主要功能 | 狀態檢測、VPN、抗DDoS、NAT、應用掃描、漏洞攻擊、Web入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼 |
| 並發連接數 | 5萬 |
一般參數 | ||
| 外形設計 | 桌麵式 |
環境要求 | 工作溫度 | 0℃-45℃ |
存儲溫度 | -20℃-70℃ | |
工作濕度 | 5%~95%(無凝結狀態) | |
認證 | CE/FCC | 有 |
7、典型案例
深信服產品典型用戶:
中國人民銀行、招商銀行、國信證券、國土資源部、海關總署、中國科學院、中國移動、雲南移動、河北聯通、中海油、南方電網、國電集團、中國人民大學、浙江大學、礦業大學、南方航空、聯想集團、波司登集團等。
深信服是國內首傢推出下一代防火墻產品的網路安全廠商,截至2012年底,已累計擁有超過2000傢用戶。
8、獲獎信息
9、客戶服務
軟件系統升級及硬件保修服務:壹年。
本公司提供所售產品的初次現場安裝調試,並提供所購服務時段的網路遠程故障診斷(QQ:625968437)和電話技術支持(0510-85228030)。
有意向的客戶,請直接電詢0510-88651280,18015329198或QQ:625968437,徐先生。
附註:
1)本產品部分文字、數據信息的描述均來自設備原廠傢的網站,或通過公開的銷售、技術渠道獲得的資料,其知識產權歸原廠商所有。客戶對所述產品的性能參數、功能說明的準確性、真實性、可靠性,可直接向原廠商的權威部門質詢。
2)本產品介紹中出現的產品圖片僅供示意和參考,設備外觀以到貨的實物為準。
批發市場僅提供代購諮詢服務,商品內容為廠商自行維護,若有發現不實、不合適或不正確內容,再請告知我們,查實即會請廠商修改或立即下架,謝謝。