admin管理员组文章数量:1540708
2024年4月27日发(作者:)
国内下一代防火墙第一品牌
深信服下一代防火墙(Next-Generation Application Firewall)NGAF是面向应用层设计,能够精确识别用户、
应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。
NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大
幅下降。作为传统防火墙的升级替代产
品,深信服NGAF不同于工作在L2-L4
层的传统防火墙,可以对全网流量进行
双向深入数据内容层面的全面透析。在
安全策略制定方面,区域别于传统防火
墙五元组安全策略,深信服NGAF可对L2-L7层更多的元素(如,用户、应用类型、URL、数据内容等)制定双向
的安全访问策略,使安全策略更精细、更有效,且满足业务的合规性;在安全防护能力方面,提升了传统的抗攻击
的能力,不仅能防护网络层的攻击,针对来源更广泛、攻击更容易、危害更大的应用层攻击也可以进行防护,实现
L2-L7层的安全防护。同时,深信服NGAF采用全新的软硬件架构,减小在多种复杂的安全策略和L2-L7层多功能
防护功能全部开启时性能的消耗,实现应用层高性能。
关键指标
指标
网络层吞吐量
应用层吞吐量
并发连接数
新建连接数
SSL VPN接入数
IPSec VPN接入隧道数
延时
平均无故障时间(MTBF)
网络接口
管理接口
电源规格
外形尺寸
重量
工作环境温度
工作环境湿度
NGAF-1000-D420
3Gbps
500Mbps
1,000,000
30,000CPS
1000
1000
小于40 us
100,000小时
4个千兆电口,2个千兆光口
RJ-45*1,USB2.0*2
单电源,最大功率60W
1U机架式机箱(长430mm*宽300mm*高44.5mm)
5.85KG
0℃~45℃
5~80%
产品功能列表
项目
部署方式
实时监控
具体功能
支持路由、透明、旁路、单臂、虚拟网线以及混合部署模式;
提供基于业务安全、用户安全两个方面的风险威胁的全面展现描述,包括漏洞风险、安全攻击事件
及特定威胁的详细信息;提供并发会话数、新建会话数、接口吞吐率、应用流量实时排行等统计信
息;提供设备实时CPU使用率、内存使用率、磁盘使用率、网络接口状态、设备系统状态、设备
版本信息、设备规则库状态等设备资源信息;
支持ARP代理、静态ARP绑定;支持配置DNS及DNS代理;支持DHCP中继、DHCP服务器;
支持SNMP v1、v2、v3,支持SNMP Trap配置;支持TCP MSS配置;支持HOSTS配置;支持静
态路由、RIP v1/2、OSPFv2/v3、BGP、策略路由、多播路由、ECMP等价路由等多种路由协议;
支持链路探测,端口聚合,接口联动;
支持IPv4/v6 NAT地址转换,支持多个内部地址映射到同一个公网地址、多个内部地址映射到多
网络适应性
NAT地址转
换
个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部
服务器、支持DNS映射功能;支持针对源IP、目的IP和双向IP连接数控制;支持多种NAT ALG,
包括DNS、FTP、H.323、SIP等
支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,
支持SYN Flood、IPv4/v6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP
DoS/DDoS
防护
地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报
文检测;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内
部伪造源IP对外DoS攻击的情况;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,
SYN,DNS Flood等DDoS攻击行为;
VPN
应用识别与
控制
支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;
支持对1200种以上应用、3000种以上应用动作,可以识别P2P、IM、OA办公应用、数据库应用、
ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等应用;支持自定义
应用; 提供基于服务/应用识别类型、网络对象/用户、端口、安全域、IP地址、服务/应用、生效时
间、告警动作等进行应用访问控制策略设置;
具备独立的僵尸网络识别库,特征库总数在40万条以上,支持手动或自动更新;内置恶意URL链
接库;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软
僵尸网络检
测
件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;支持对于未知威
胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行
为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸
网络控制服务器的地址;
漏洞防护规则特征数量在7000条以上,支持手动或自动更新;支持对常见应用服务(HTTP、FTP、
SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、
Oracle、MSSQL)的口令暴力破解防护功能;支持防护常见网络协议(SSH、FTP、RDP、VNC、
Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规
则进行联动,可以针对检测到的攻击源IP进行联动封锁;可提供最新的威胁情报信息,能够对新
爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;
具备独立的WEB应用防护识别库,特征总数在3000条以上,支持手动或自动更新;支持SQL注
入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、
漏洞防护
Web攻击防
护
目录遍历攻击、信息泄漏攻击、WEB整站系统漏洞等Web应用攻击防护;支持CC攻击、CSRF
攻击、COOKIE攻击等攻击防护;支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持服务器资
产自动识别;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目
录遍历、文件包含、命令执行等脚本漏洞;支持对网站黑链进行检测; 支持Windows和Linux系
版权声明:本文标题:NGAF-1000-D420_投标彩页_V7.4_1710 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1714159742a390496.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论