商品代碼:4450996
香港 8175-8056
大陸 0592- 5638-176
    • 現在位置: 首頁 » 貨源 » 安全、防護 » 信息安全產品 »
    AC系列網上行為管理,防火墻
    商品代碼: 4450996
    (可點擊以下立即詢價直接線上諮詢,或來電提供此商品代碼諮詢)
    即日起提供日本樂天代購服務-詳見 Rakuten-suki日本樂天代購,謝謝。
    商品詳細說明
    日本批發5000起批
    日本大阪批發教學團
    前進中國

    深信服防火墻產品

    深信服 AF產品是一款基於應用層設計和開發的新一代應用防火墻,與傳統安全設備相比它可以針對豐富的應用提供更完整的、可視化的內容安全保護方案。 NGAF解決瞭傳統安全設備在應用可視化、應用管控、應用防護、未知威脅處理方麵的巨大不足,同時開啟所有功能後性能不會大幅下降。

    NGAF通過單次解析引擎、應用可視化引擎、灰度威脅關聯分析引擎三大核心技術,不但可以提供基礎網路安全功能,如狀態檢測、 VPN、抗 DDoS、NAT等;還實現瞭統一的應用安全防護,可以針對一個入侵行為中的各種技術手段進行統一的檢測和防護,如應用掃描、漏洞利用、 Web入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼等。 NGAF可以為行業用戶的數據中心、廣域網邊界、互聯網邊界等場景提供更高性價比、更易部署、更安全可靠的防護方案。

    既滿足瞭普通互聯網邊界行為管控的要求,同時還滿足瞭在內網數據中心和廣域網邊界的部署要求,可以識別和控製豐富的內網應用,如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,針對用戶應用系統更新服務的訴求,NGAF還可以精細識別Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民殺毒等軟件更新,保障在安全管控嚴格的環境下,系統軟件更新服務暢通無阻。

     

    傳統安全設備不足

    目前,“零日漏洞”愈演愈烈、混合型攻擊已成為主流,漏洞利用、 Web入侵、非法訪問、蠕蟲病毒、帶寬濫用等安全威脅不再是單兵作戰,而是經常一起進行混合攻擊。而采用傳統的 FW+IPS+AV等串聯式的安全防護體系會存在如下問題:

    傳統防火墻無法提供基於應用和用戶: 當前的安全威脅已不再是單一類的L3-L7一體化訪問策略控製,黑客通過型,一個完整的入侵行為通常包含瞭多穿透合法的 80端口,就可以輕松地讓 種技術手段,如漏洞利用、 Web入侵、FW安全控製策略變成“聾子和瞎子”;木馬後門、惡意網站。如果將這些安全此外,防火墻無法提供基於應用的流量威脅割裂的進行處理和分析,系統的防分析和報表展示,無法幫助用戶瞭解當護短板依然存在。前網路邊界的現狀。

    當前的 IPS、AV、WAF等安全設備過度依賴特征匹配技術進行防護,一旦出現 “零日漏洞 ”,未知威脅就可以輕松規避這些設備的檢測。同時,傳統應用層安全設備的更新大多都是被動響應的,隻能單向的接受升級,無法將本地可疑的安全威脅及時上傳,降低瞭響應速度。

    FW+IPS串聯式的部署方式,除瞭增加用戶安全建設的成本之外,還會造成網路結構復雜,單點故障增多,維護和管理難度成幾何級增大, “費力不討好 ”。

    產品特點與價值

    更完整的安全防護:單次解析引擎:
    傳統的 UTM產品通常為多設備的疊加,未實現真正的功能集成 , 一個數據包經過各個模塊的串行處理,速度急劇下降。為瞭解決統一防護後設備性能急劇下降的難題,深信服科技采用瞭獨有的 “單次解析引擎 ”技術,多種業務並發處理,將所有內容掃描功能融合在一個模塊完成,這樣所有數據流隻會有一次掃描,即使在多功能同時開啟、威脅庫不斷增加的情況下,也不會造成性能的衰減和網路時延的增加。其中應用安全防護功能模塊可以幫助用戶抵禦漏洞利用、病毒蠕蟲、 Web入侵( SQL註入等)、惡意網站、木馬後門等多種應用威脅。
    從而, NGAF避免瞭安全設備串糖葫蘆式的部署模式,可以為用戶提供更高性價比、功能更完整、可靠性更好、性能更高的防護方案。 可視化的業務安全:精確製定應用訪問策略

    NGAF獨創的應用可視化引擎:
    NGAF獨創的應用可視化引擎,可以根據應用的行為和特征實現對應用的識別和控製,而不僅僅依賴於端口或協議,擺脫瞭過去隻能通過IP地址來控製的尷尬,即使加密過的數據流也能應付自如。目前,深信服AF 1020的應用可視化引擎不但可以識別600多種的應用及其應用動作,還可以與多種認證系統(AD、LDAP、Radius等)、應用系統(POP3、SMTP等)無縫對接,自動識別出網路當中IP地址對應的用戶信息,並建立組織的用戶分組結構;既滿足瞭普通互聯網邊界行為管控的要求,同時還滿足瞭在內網數據中心和廣域網邊界的部署要求,可以識別和控製豐富的內網應用。 因此,通過應用可視化引擎製定的L3-L7一體化應用控製策略, 可以為用戶提供更加精細和直觀化控製界麵,在一個界麵下完成多套設備的運維工作,提升工作效率。

     

    內容的安全識別:灰度未知威脅感知技術:
    為瞭解決未知威脅的智能識別和處理,深信服 NGAF采用瞭“威脅關聯分析引擎”,不再是割裂的、單一的去檢查一種威脅,而是將病毒、漏洞、木馬、惡意網站、 Web入侵等技術手段視為一個攻擊行為的多種攻擊動作來進行統一的分析和識別,因為可以最大限度的提升檢測精度和識別出未知威脅。 因此, NGAF規避瞭傳統安全設備對未知攻擊的防范能力較弱的缺點,可以發現未知威脅,降低誤報率,提升響應速度。

    與UTM區別

    由於 UTM產品均是在傳統防火墻基礎上進行部分簡單的功能疊加,缺乏 web防火墻功能 ,安全模塊沒有做到真正的內部互動 ,同時 ,一旦多功能開啟後,性能急劇下降,造成 UTM的多功能成為一個擺設而無法真正使用。 NGAF 產品的出現解決瞭以上問題, NGAF是一種靈活、簡潔、全麵的安全防護手段,完美的整合 L2-L7八大的安全功能,可以應對快速增長的各種混合攻擊。 

     

     



    新手教學
    AC系列網上行為管理,防火墻_信息安全產品_安全、防護_貨源_批發一路發
    批發市場僅提供代購諮詢服務,商品內容為廠商自行維護,若有發現不實、不合適或不正確內容,再請告知我們,查實即會請廠商修改或立即下架,謝謝。
    相關商品
    AC系列網上行為管理,防火墻批發・進口・工廠・代買・代購
    深信服AC1160上網行為管理/審計/控製/報表開年清倉半價優惠批發・進口・工廠・代買・代購
    line 線上客服 ID@tsq1489i
    線上客服