admin管理员组文章数量:1540709
2024年4月27日发(作者:)
国内下一代防火墙第一品牌
深信服下一代防火墙(Next-Generation Application Firewall)NGAF是面向应用层设计,能够精确识别用户、应用和
内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。NGAF
解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。
区别于传统的网络层防火墙,NGAF具备L2-L7层的协议的理解能力。不仅能够实现网络层访问控制的功能,且能够
对应用进行识别、控制、防护,解决了传统防火墙应用层控制和防护能力不足的问题。
区别于传统DPI技术的入侵防御系统,深信服NGAF具备深入应用内容的威胁分析能力,具备双向的内容检测能力
为用户提供完整的应用层安全防护功能。
同样都能防护web攻击,与web应用防火墙关注web应用程序安全的设计理念不同,深信服下一代防火墙NGAF
关注web系统在对外发布的过程中各个层面的安全问题,为对外发布系统打造坚实的防御体系。
性能参数
产品型号
三层吞吐
七层吞吐
并发连接数
网络接口
安装空间
电源
AF-520
300Mbps
80Mbps
200,000
3个千兆电口
桌面式
单电源
AF-1020
400Mbps
120Mbps
200,000
4个千兆电口
1U
单电源
AF-1110
500Mbps
150Mbps
200,000
4个千兆电口
1U
单电源
AF-1120
600Mbps
200Mbps
300,000
4个千兆电口
1U
单电源
AF-1210
800Mbps
250Mbps
300,000
6个千兆电口
1U
单电源
AF-1320
1Gbps
300Mbps
400,000
6个千兆电口
1U
单电源
AF-1520
1.5Gbps
350Mbps
400,000
4个千兆电口
2个千兆光口
1U
单电源
产品型号
三层吞吐
七层吞吐
并发连接数
网络接口
安装空间
电源
AF-1620
2Gbps
500Mbps
500,000
6个千兆电口
1U
单电源
AF-1720
3Gbps
700Mbps
600,000
8个千兆电口
1U
单电源
AF-1820
3.5Gbps
900Mbps
800,000
10个千兆电口
4个千兆光口
2U
冗余电源
AF-2020
4Gbps
1.2Gbps
800,000
8个千兆电口
2个千兆光口
2U
冗余电源
AF-3020
6Gbps
2Gbps
1,000,000
6个千兆电口
4个千兆光口
2U
冗余电源
AF-4020
8Gbps
2.5Gbps
1,000,000
10个千兆电口
4个千兆光口
2U
冗余电源
产品型号
三层吞吐
七层吞吐
并发连接数
网络接口
安装空间
电源
AF-6020
12Gbps
8Gbps
4,000,000
8个千兆电口
4个千兆光口
2U
冗余电源
具体功能要求
AF-7020
16Gbps
10Gbps
4,000,000
8个千兆电口
4个千兆光口
2U
冗余电源
AF-8020
20Gbps
12Gbps
8,000,000
8个千兆电口
2个万兆光口
2U
冗余电源
功能列表
项目
部署方式
实时监控
支持网关、网桥和混杂模式;
实时提供CPU、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息;提供安全事件信息,
包括最近安全事件、服务器安全事件、终端安全事件等,事件信息提供发生事件、源IP、目的IP、攻击类型以
及攻击的URL等;提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理;
网络适应性
包过滤与状
态检测
NAT地址转
换
支持静态路由、RIP v1/2、OSPF、策略路由;支持ARP、域名解析、DHCP中继、DHCP服务器、DHCP客户
端等IP服务;
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、
H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP;
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、
源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能;可配置支持地址转换的有效
时间;支持多种NAT ALG,包括DNS、FTP、H.323、SIP等
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP
Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻
击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP
重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能;
支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持扩展国密办SCB2等其他加密算法支持
MD5及SHA-1验证算法;支持各种NAT网络环境下的VPN组网;支持第三方标准IPSec VPN进行对接;*总
抗攻击特性
IPSEC VPN 部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置主隧道及备份隧道,对主隧道可进行
带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断;可为
每一分支单独设置不同的多线路策略;单臂部署下同样支持多线路策略;
应用访问控
制策略
威胁检测
支持应用2000种以上的应用动作的应用识别;支持应用更新版本后的主动识别和控制的应用智能识别;提供基
于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定;
支持基于特征匹配、协议异常检测、智能应用识别等方式针对已知威胁进行检测;支持基于威胁关联分析的检
测机制,针对未知威胁进行分析检测;
微软“MAPP”计划会员,漏洞特征库: 2800+并获得CVE“兼容性认证证书”,能够自动或者手动升级;防护
类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/
IPS入侵防护 IPS逃逸攻击等;防护对象分为保护服务器和保护客户端两大类,便于策略部署;漏洞详细信息显示:漏洞ID、
漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容;支持自动拦截、记录日志、上传灰度威
胁到“云端”
支持web攻击特征数量1000+;支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文
头可自定义;支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等;支持OWASP定义10大web
安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根
服务器防护 据网站登录路径保护口令暴力破解;支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护;可严格
控制上传文件类型,检查文件头的特征码防止有安全隐患的文件上传至服务器,并支持结合病毒防护、插件过
滤等功能检查文件安全性;支持指定URL的黑名单、加入排除URL目录,ftp弱口令防护、telnet弱口令防护
等功能;
敏感信息防
泄漏
内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等,可
自定义具有特殊特征的敏感信息;支持正常访问http连接中非法敏感信息的外泄操作;支持数据库文件敏感信
息检测,防止数据库文件被“拖库”、“暴库”;
支持服务器、客户端的漏洞风险评估功能,支持对目标IP进行端口、服务扫描;支持ftp、mysql、oracle、
风险评估 mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描;风险评估可以实现与FW、IPS、
服务器防护模块的智能策略联动,自动生成策略;
网关型网页防篡改,无需在服务器中安装任何插件;支持文件比对、特征码比对、网站元素、数字指纹比对多
种比对方式,保证网站安全;全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保
护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后
的网页被访问的可能性及任何使用Web方式对后台数据库的篡改;支持各级页面模糊框架匹配、精确匹配的方
式适用不同的网页类型;支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容;
支持通过替换、重定向等技术手段,防护篡改页面;网站维护管理员必须通过短信认证才可进行网站更新业务
操作(选配);支持短信报警、邮件报警、控制台报警等多种篡改报警方式;
网页篡改防
护
支持基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀;能实时查杀大量文件型、网
病毒防护 络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒;内置
10万条以上的病毒库,并且可以自动或者手动升级;检测到病毒后支持记录日志、阻断连接;
对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST、HTTPS等应用行为;并进
Web安全防
护
行阻断和记录日志;支持针对上传、下载等操作进行文件过滤;支持自定义文件类型进行过滤;支持基于时间
表的策略制定;支持的处理动作包括:阻断和记录日志;支持基于签名证书的ActiveX过滤;支持添加白名单
和合法网站列表;支持基于应用类型的ActiveX过滤,如视频、在线杀毒、娱乐等;支持基于操作类型的脚本
过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等;
支持同时连接多条外网线路,且支持多线路复用和智能选路技术;支持将多条外网线路虚拟映射到设备上,实
流量管理 现对多线路的分别流控;支持基于应用类型、网站类型、文件类型的带宽划分与分配;支持时间和IP的带宽划
分与分配;
支持基于用户名/密码、单点登陆以及基于IP地址、MAC地址、计算机名的识别等多种认证方式;支持AD域
结合、Proxy、POP3、web表单等多种单点登陆方式,简化用户操作;*可强制指定用户、指定IP段的用户必
用户管理
须使用单点登录;支持添加到指定本地组、临时账号和不允许新用户认证等新用户认证策略;支持强制AD域
认证,指定用户必须用AD域账户登录操作系统,否则禁止上网;认证成功的用户支持页面跳转,包括最近请
求页面、管理员制定URL、注销页面等;支持CSV格式文件导入、扫描导入和从外部LDAP服务器上导入等账
户导入方式;用户分组支持树形结构,支持父组、子组、组内套组等组织结构;
支持SSL加密WEB方式管理设备;支持邮件、短信(可扩展)等告警方式,可提供管理员登陆、病毒、IPS、
网关管理
web攻击以及日志存储空间不足等告警设置;提供图形化排障工具,便于管理员排查策略错误等故障;提供路
由、网桥、旁路等部署模式的配置引导,提供保护服务器、保护内网用户上网安全、保证内网用户上网带宽、
保证遭到攻击及时提醒和保留证据等网关应用场景的配置引导,简化管理员配置;
提供端口、服务、漏洞、弱密码等安全风险评估报表;提供DOS攻击、web防护、IPS、病毒、web威胁、网
日志管理与
报表
站访问、应用控制、用户登录、系统操作等多种安全日志查询;提供可定义时间内安全趋势分析报表;支持自
定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;支
持将统计/趋势等报表自动发送到指定邮箱;支持导出安全统计/趋势等报表,包括网页、PDF等格式;
版权声明:本文标题:AF防火墙参数:全系列型号 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1714159807a390499.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论