對外發布場景
數據中心場景
廣域網邊界場景
互聯網出口場景
深信服 NGAF 可以實現靜態路由、默認路由、浮動靜態路由等基礎功能,同時能夠實現 如 BGP、RIP、OSPF 等動態路由協議,并更好地支持策略路由、多播路由等功能。
深信服下一代防火墻通過軟件設計將網絡層和應用層的數據處理進行分離,在底層以應 用識別模塊為基礎,對所有網卡接收到的數據進行識別,再通過抓包驅動把需要處理的應用 數據報文抓取到應用層。若應用層發生數據處理失敗的情況,也不會影響到網絡層數據的轉 發,從而實現高效、可靠的數據報文處理。
通過 ADSL 接入 Internet 已經成為越來越多中小企業的選擇,而 ADSL 需要撥號以后才 能獲得 IP 地址。深信服 NGAF 支持 PPPoE 協議,作為 PPPoE Client 端完成與 PPPoE Server 建立連接和地址獲取,通過設置用戶名和口令即可支持 ADSL 接入,獲得動態 IP 地址、網關 及 DNS 地址,自動完成撥號過程,接入 Internet 網絡。解決中小企業上網問題。
支持靜態網絡地址轉換(Static NAT)和動態網絡地址轉換(Dynamic NAT),實現內 網地址轉換成公網地址后進行網絡通信。支持目的 NAT,將對外網地址的訪問映射為對內網 地址訪問,支持將對一個公網地址的訪問映射為內網多個地址,實現內網服務器的負載均衡 訪問,同時支持目的端口轉換。
雙協議棧 支持 IPv6 安全控制策略設置,能針對 IPV6 的目的/源地址、目的/源服務端口、服務、 等條件進行安全訪問規則的設置;支持 IPv6 靜態路由;支持雙棧、6to4 及 6in4 隧道實現 IPv6 網絡與 IPv4 網絡訪問等。深信服 NGAF 產品已獲 IPv6-Ready 認證。
深信服 NGAF 根據企業 VPN 常見使用場景,支持多種 VPN 隧道業務,包括 IPSec、GRE、 SSL、L2TP VPN 等。用戶可通過 GRE、IPSec 或 SSL VPN 隧道實現分公司與總部之間的數據 安全傳輸,通過 SSL 或 L2TP VPN 隧道實現 PC 以及移動客戶端與總部之間的數據安全傳輸; 支持多種隧道模式,即可以讓用戶通過七層 Web 鏈接進行內網資源的快速訪問,又可以讓用 戶通過三層隧道實現任意內網應用資源的便捷使用。
最高人民法院根據其實際網絡環境和需求,選擇了將深信服下一代防火墻NGAF部署于其服務器區的核心交換機前,啟用了服務器防護、漏洞防護與敏感信息防泄漏功能對進出服務器的雙向流量進行安全與合規性檢查。設備對來自內部用戶區與互聯網的數據流量進行L2-L7層的攻擊檢測與防護;對服務器區外發的數據流實現合規性驗證。并通過文件類型與自定義敏感信息防泄漏規則兩種方式防止數據交互過程中,敏感信息被非法人員竊取。
專注于電力、煤礦和新能源的華潤電力在全國分布著眾多各項目公司,這些公司常常需要訪問總部共性系統進行業務聯系。深信服廣域網安全建設解決方案為華潤電力提供了安全、可靠的廣域網環境,確保其業務高效穩定地運行。NGAF內置IPSec VPN實現了廣域網一體化安全組網,并對廣域網網絡層到應用層進行流量清洗,有效解決了廣域網病毒木馬快速擴散及對總部應用層進行攻擊的問題;集中管理、統一監管則解決了各項目公司專業安全維護困難的問題,幫助客戶真正實現管理集中化、運維自動化。