400-002-5855

首頁 >> 產品中心 >> 深信服網絡安全 >> 正文

產品概述

深信服下一代防火墻AF

  • 概述

    深信服下一代防火墻通過提出“融合安全,簡單有效”價值主張,為用戶業務提供全生命周期保護,真正實現全程可視和全程保護。

  • 應用

    事前:深信服AF幫助用戶在事前自動發現新增資產、評估漏洞及是否有保護策略。 事中:構建L2-7層縱深防御體系,屏蔽防護短板且具備聯動和關聯分析能力。

  • 事后

    持續檢測繞過防御的威脅,并通過云端安全服務提供7*24小時快速響應的技術服務。在IT業務運維全過程內向用戶提供對風險的認知、對保護過程的認知和對結果的認知,幫助您的IT系統更簡單、更安全、更有價值。

應用場景
  • 對外發布場景

  • 數據中心場景

  • 廣域網邊界場景

  • 互聯網出口場景

對外發布場景

部署在網銀、網上報稅、網上營業廳、電子商務等系統出口,防止黑客入侵,保護關鍵業務和客戶隱私信息,避免損害單位形象,造成經濟損失。

數據中心場景

部署在單位內部的財務、ERP、OA等服務器前面,精細控制訪問權限,防止非法訪問,防止企業機密信息被竊取,保障核心業務獲取必要的帶寬資源。

廣域網邊界場景

部署在專網邊界,過濾應用層威脅流量,防止病毒、木馬等威脅在分支機構間橫向傳播,影響業務開展;廣域網VPN組網,形成全網安全監測解決方案;

互聯網出口場景

部署在互聯網出口,針對各種終端提供漏洞防護,病毒/木馬等惡意軟件過濾,僵尸網絡檢測,對外DoS攻擊檢測,高性能應用管控與流量優化,提供一體化的安全防護。

功能描述
  • 路由功能

    深信服 NGAF 可以實現靜態路由、默認路由、浮動靜態路由等基礎功能,同時能夠實現 如 BGP、RIP、OSPF 等動態路由協議,并更好地支持策略路由、多播路由等功能。

  • 分離平面設計

    深信服下一代防火墻通過軟件設計將網絡層和應用層的數據處理進行分離,在底層以應 用識別模塊為基礎,對所有網卡接收到的數據進行識別,再通過抓包驅動把需要處理的應用 數據報文抓取到應用層。若應用層發生數據處理失敗的情況,也不會影響到網絡層數據的轉 發,從而實現高效、可靠的數據報文處理。

  • PPPoE

    通過 ADSL 接入 Internet 已經成為越來越多中小企業的選擇,而 ADSL 需要撥號以后才 能獲得 IP 地址。深信服 NGAF 支持 PPPoE 協議,作為 PPPoE Client 端完成與 PPPoE Server 建立連接和地址獲取,通過設置用戶名和口令即可支持 ADSL 接入,獲得動態 IP 地址、網關 及 DNS 地址,自動完成撥號過程,接入 Internet 網絡。解決中小企業上網問題。

  • NAT 地址轉換

    支持靜態網絡地址轉換(Static NAT)和動態網絡地址轉換(Dynamic NAT),實現內 網地址轉換成公網地址后進行網絡通信。支持目的 NAT,將對外網地址的訪問映射為對內網 地址訪問,支持將對一個公網地址的訪問映射為內網多個地址,實現內網服務器的負載均衡 訪問,同時支持目的端口轉換。

  • IPv6/IPv4

    雙協議棧 支持 IPv6 安全控制策略設置,能針對 IPV6 的目的/源地址、目的/源服務端口、服務、 等條件進行安全訪問規則的設置;支持 IPv6 靜態路由;支持雙棧、6to4 及 6in4 隧道實現 IPv6 網絡與 IPv4 網絡訪問等。深信服 NGAF 產品已獲 IPv6-Ready 認證。

  • VPN

    深信服 NGAF 根據企業 VPN 常見使用場景,支持多種 VPN 隧道業務,包括 IPSec、GRE、 SSL、L2TP VPN 等。用戶可通過 GRE、IPSec 或 SSL VPN 隧道實現分公司與總部之間的數據 安全傳輸,通過 SSL 或 L2TP VPN 隧道實現 PC 以及移動客戶端與總部之間的數據安全傳輸; 支持多種隧道模式,即可以讓用戶通過七層 Web 鏈接進行內網資源的快速訪問,又可以讓用 戶通過三層隧道實現任意內網應用資源的便捷使用。

規格參考
成功案例
  • 最高人民法院

    最高人民法院

    最高人民法院根據其實際網絡環境和需求,選擇了將深信服下一代防火墻NGAF部署于其服務器區的核心交換機前,啟用了服務器防護、漏洞防護與敏感信息防泄漏功能對進出服務器的雙向流量進行安全與合規性檢查。設備對來自內部用戶區與互聯網的數據流量進行L2-L7層的攻擊檢測與防護;對服務器區外發的數據流實現合規性驗證。并通過文件類型與自定義敏感信息防泄漏規則兩種方式防止數據交互過程中,敏感信息被非法人員竊取。

  • 華潤電力

    華潤電力

    專注于電力、煤礦和新能源的華潤電力在全國分布著眾多各項目公司,這些公司常常需要訪問總部共性系統進行業務聯系。深信服廣域網安全建設解決方案為華潤電力提供了安全、可靠的廣域網環境,確保其業務高效穩定地運行。NGAF內置IPSec VPN實現了廣域網一體化安全組網,并對廣域網網絡層到應用層進行流量清洗,有效解決了廣域網病毒木馬快速擴散及對總部應用層進行攻擊的問題;集中管理、統一監管則解決了各項目公司專業安全維護困難的問題,幫助客戶真正實現管理集中化、運維自動化。

相關視頻
COPYRIGHT 2016 版權所有:北京昱華源碼科技有限公司 備案號:京ICP備17034894號-1
400-002-5855 zl@yhymdata.com
综合图区亚洲欧美24p_欧美日韩肏屄视频大全_摩托车三个人一起做了起来_欧美中文日韩视频_日本少妇人妻XXXXⅩ18