• <tt id="gi6my"><input id="gi6my"></input></tt>
  • <samp id="gi6my"><label id="gi6my"></label></samp>
  • <div id="gi6my"></div>
    <table id="gi6my"><bdo id="gi6my"></bdo></table>
    边界安全
    • 深信服 AF1110 下一代应用防火墙
    • 产品型号:AF1110
    • 品 牌:深信服
    0

    热线电话:025-83612363

    深信服AF 1110 可选模块

    1.深信服AF-1110下一代应用防火墙
    *防火墙网关AF-1110专用1U硬件平台
    *深信服防火墙软件V1.0操作系统及下一代应用防火墙软件
    2.IPS漏洞防护+服务器防护功能模块
    3.AV网关杀毒功能模块
    4.URL、应用识别库

    深信服AF 1110 NGAF产品介绍

    深信服 NGAF 1110 产品是一款基于应用层设计和开发的新一代应用防火墙,与传统安全设备相比它可以针对丰富的应用提供更完整的、可视化的内容安全保护方案。 NGAF解决了传统安全设备在应用可视化、应用管控、应用防护、未知威胁处理方面的巨大不足,同时开启所有功能后性能不会大幅下降。

    NGAF通过单次解析引擎、应用可视化引擎、灰度威胁关联分析引擎三大核心技术,不但可以提供基础网络安全功能,如状态检测、 VPN、抗 DDoS、NAT等;还实现了统一的应用安全防护,可以针对一个入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、 Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。 NGAF可以为行业用户的数据中心、广域网边界、互联网边界等场景提供更高性价比、更易部署、更安全可靠的防护方案。

    既满足了普通互联网边界行为管控的要求,同时还满足了在内网数据中心和广域网边界的部署要求,可以识别和控制丰富的内网应用,如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,针对用户应用系统更新服务的诉求,NGAF还可以精细识别Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下,系统软件更新服务畅通无阻。

    传统安全设备不足

    目前,“零日漏洞”愈演愈烈、混合型攻击已成为主流,漏洞利用、 Web入侵、非法访问、蠕虫病毒、带宽滥用等安全威胁不再是单兵作战,而是经常一起进行混合攻击。而采用传统的 FW+IPS+AV等串联式的安全防护体系会存在如下问题:

    传统防火墙无法提供基于应用和用户: 当前的安全威胁已不再是单一类的L3-L7一体化访问策略控制,黑客通过型,一个完整的入侵行为通常包含了多穿透合法的 80端口,就可以轻松地让 种技术手段,如漏洞利用、 Web入侵、FW安全控制策略变成“聋子和瞎子”;木马后门、恶意网站。如果将这些安全此外,防火墙无法提供基于应用的流量威胁割裂的进行处理和分析,系统的防分析和报表展示,无法帮助用户了解当护短板依然存在。前网络边界的现状。

    当前的 IPS、AV、WAF等安全设备过度依赖特征匹配技术进行防护,一旦出现 “零日漏洞 ”,未知威胁就可以轻松规避这些设备的检测。同时,传统应用层安全设备的更新大多都是被动响应的,只能单向的接受升级,无法将本地可疑的安全威胁及时上传,降低了响应速度。

    FW+IPS串联式的部署方式,除了增加用户安全建设的成本之外,还会造成网络结构复杂,单点故障增多,维护和管理难度成几何级增大, “费力不讨好 ”。

     

    ?
    久久窝窝国产精品午夜看片_欧美大香线蕉线伊人久久_久久伊人成色777综合网_极品人妻的娇喘呻吟