服务热线:
400-9975-268
关注我们:  
下一代防火墙NGAF
您现在所在位置:网站首页 >> 下一代防火墙NGAF
产品名称:下一代防火墙NGAF
产品型号:下一代防火墙
简单介绍:深信服下一代防火墙(Next-GenerationApplication FirewallNGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。区别于传统的网络层防火墙,NGAF具备L2-L7层的协议的理解能力。不仅能够实现网络层访问控制的功能,且能够对应用进行识别、控制、防护,解决了传统防火墙应用层控制和防护能力不足的问题。区别于传统DPI 技术的入侵防御系统,深信服NGAF 具备深入应用内容的威胁分析能力,具备双向的内容检测能力为用户提供完整的应用层安全防护功能。同样都能防护web 攻击,与web 应用防火墙关注web 应用程序安全的设计理念不同,深信服下一代防火墙NGAF关注web 系统在对外发布的过程中各个层面的安全问题,为对外发布系统打造坚实的防御体系。
详细描述

下一代防火墙标准

Gartner 2009 年发布了一份名为《Defining theNext-GenerationFirewall》的文章,给出了真正能够满足用户当前安全需求的下一下一代防火墙(NGFW)定义

结合安全发展趋势和国内用户的安全建设现状,深信服认为下一代防火墙需要满足以下几个方面的特点:

Ø  防应用层攻击

75% 的安全威胁源自应用层,下一代防火墙应该具备应用层协议的识别能力,并能针对应用层安全威胁提供完整的解决方案。弥补传统安全设备由于工作在网络,只解析网络层数据包,无法理解应用层协议并防护应用层的安全威胁的问题。

Ø  涵盖传统安全

应用层的安全威胁日益盛行,但源自底层的网络层安全威胁仍然存在,其危害性也不容忽视。下一代防火墙应该涵盖传统防火墙、IPSVPN 等功能,以减少多设备串行部署单点故障、性能瓶颈以及风险无法统一定位的问题。同时从用户长远利益考虑减少重复无效的投资,实现最优的投资回报。

Ø  双向内容检测

虽然多功能网关具备部分应用安全防护能力,但其传统安全设备的集成、串行部署的方式使其在多种功能开启之后性能急剧下降,最终只能当传统防火墙使用。下一代防火墙应该从软件构架、硬件构架两方面彻底改变多功能网关由于多功能堆叠、串行部署导致的性能瓶颈问题,具备应用层高性能实现万兆的吞吐。

Ø  应用层高性能

产品分类 Product List


深圳市华创致远科技有限公司
(华创致远控股深圳总部)
电话:
86-755-83980101
传真:86-755-83980989
邮箱:hczy@hczyit.com
网站:http://www.hczyit.com
地址:中国·深圳 福田区深南中路3027号汇商中心大厦1705-06

版权所有 © 2010-2018 深圳市华创致远科技有限公司 粤ICP备17028924号-1号
电话:755-83980101 传真:755-83980989 邮箱:hczy@hczyit.com 网站:http://www.hczyit.com 地址:深圳市福田区深南中路3027号汇商中心大厦1705-06