NGAF-1000-D420_投标彩页_V7.4_1710

admin管理员组

文章数量:1540708

2024年4月27日发(作者：)

国内下一代防火墙第一品牌

深信服下一代防火墙（Next-Generation Application Firewall）NGAF是面向应用层设计，能够精确识别用户、

应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设备。

NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足，同时开启所有功能后性能不会大

幅下降。作为传统防火墙的升级替代产

品，深信服NGAF不同于工作在L2-L4

层的传统防火墙，可以对全网流量进行

双向深入数据内容层面的全面透析。在

安全策略制定方面，区域别于传统防火

墙五元组安全策略，深信服NGAF可对L2-L7层更多的元素（如，用户、应用类型、URL、数据内容等）制定双向

的安全访问策略，使安全策略更精细、更有效，且满足业务的合规性；在安全防护能力方面，提升了传统的抗攻击

的能力，不仅能防护网络层的攻击，针对来源更广泛、攻击更容易、危害更大的应用层攻击也可以进行防护，实现

L2-L7层的安全防护。同时，深信服NGAF采用全新的软硬件架构，减小在多种复杂的安全策略和L2-L7层多功能

防护功能全部开启时性能的消耗，实现应用层高性能。

关键指标

指标

网络层吞吐量

应用层吞吐量

并发连接数

新建连接数

SSL VPN接入数

IPSec VPN接入隧道数

延时

平均无故障时间（MTBF）

网络接口

管理接口

电源规格

外形尺寸

重量

工作环境温度

工作环境湿度

NGAF-1000-D420

3Gbps

500Mbps

1,000,000

30,000CPS

1000

1000

小于40 us

100,000小时

4个千兆电口，2个千兆光口

RJ-45*1，USB2.0*2

单电源，最大功率60W

1U机架式机箱（长430mm*宽300mm*高44.5mm）

5.85KG

0℃～45℃

5～80%

产品功能列表

项目

部署方式

实时监控

具体功能

支持路由、透明、旁路、单臂、虚拟网线以及混合部署模式；

提供基于业务安全、用户安全两个方面的风险威胁的全面展现描述，包括漏洞风险、安全攻击事件

及特定威胁的详细信息；提供并发会话数、新建会话数、接口吞吐率、应用流量实时排行等统计信

息；提供设备实时CPU使用率、内存使用率、磁盘使用率、网络接口状态、设备系统状态、设备

版本信息、设备规则库状态等设备资源信息；

支持ARP代理、静态ARP绑定；支持配置DNS及DNS代理；支持DHCP中继、DHCP服务器；

支持SNMP v1、v2、v3，支持SNMP Trap配置；支持TCP MSS配置；支持HOSTS配置；支持静

态路由、RIP v1/2、OSPFv2/v3、BGP、策略路由、多播路由、ECMP等价路由等多种路由协议；

支持链路探测，端口聚合，接口联动；

支持IPv4／v6 NAT地址转换，支持多个内部地址映射到同一个公网地址、多个内部地址映射到多

网络适应性

NAT地址转

换

个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部

服务器、支持DNS映射功能；支持针对源IP、目的IP和双向IP连接数控制；支持多种NAT ALG，

包括DNS、FTP、H.323、SIP等

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，

支持SYN Flood、IPv4/v6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP

DoS/DDoS

防护

地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报

文检测；支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内

部伪造源IP对外DoS攻击的情况；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，

SYN，DNS Flood等DDoS攻击行为；

VPN

应用识别与

控制

支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；

支持对1200种以上应用、3000种以上应用动作，可以识别P2P、IM、OA办公应用、数据库应用、

ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等应用；支持自定义

应用; 提供基于服务/应用识别类型、网络对象/用户、端口、安全域、IP地址、服务/应用、生效时

间、告警动作等进行应用访问控制策略设置；

具备独立的僵尸网络识别库，特征库总数在40万条以上，支持手动或自动更新；内置恶意URL链

接库；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软

僵尸网络检

测

件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；支持对于未知威

胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行

为分析报告；支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸

网络控制服务器的地址；

漏洞防护规则特征数量在7000条以上，支持手动或自动更新；支持对常见应用服务（HTTP、FTP、

SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、

Oracle、MSSQL）的口令暴力破解防护功能；支持防护常见网络协议（SSH、FTP、RDP、VNC、

Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能； 支持同防火墙访问控制规

则进行联动，可以针对检测到的攻击源IP进行联动封锁；可提供最新的威胁情报信息，能够对新

爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；

具备独立的WEB应用防护识别库，特征总数在3000条以上，支持手动或自动更新；支持SQL注

入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、

漏洞防护

Web攻击防

护

目录遍历攻击、信息泄漏攻击、WEB整站系统漏洞等Web应用攻击防护；支持CC攻击、CSRF

攻击、COOKIE攻击等攻击防护；支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；支持服务器资

产自动识别；支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目

录遍历、文件包含、命令执行等脚本漏洞；支持对网站黑链进行检测； 支持Windows和Linux系

本文标签： 支持应用防护攻击进行