sangfor

添加時間:

2017年08月07日

上一個:

下一個:

Juniper

 

         NGAF是面向應用層設計,能夠精確識別用戶、應用和內容,具備完整安全防護能力,能夠全面替代傳統防火墻,并具有強勁應用層處理能力的全新網絡安全設備。NGAF解決了傳統安全設備在應用管控、應用可視化、應用內容防護等方面的巨大不足,同時開啟所有功能后性能不會大幅下降。 
  NGAF 不但可以提供基礎網絡安全功能,如狀態檢測、VPN、抗DDoS、NAT等;還實現了統一的應用安全防護,可以針對一個入侵行為中的各種技術手段進行統一的檢測和防護,如應用掃描、漏洞利用、Web入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼等。NGAF可以為不同規模的行業用戶的數據中心、廣域網邊界、互聯網邊界等場景提供更加精細、更加全面、更高性能的應用內容防護方案。 


更精細的應用層安全控制 

         當前網絡環境中,應用已成為網絡的主要載體,而網絡安全的威脅更多的來源于應用層,這也使得用戶對于網絡訪問控制提出更高的要求。如何精確的識別出用戶和應用、阻斷有安全隱患的應用、保證合法應用正常使用、防止端口盜用等問題,已成為現階段用戶對網絡安全關注的焦點。但IP不等于用戶、端口不等于應用,傳統防火墻基于IP/端口的五元組訪問控制策略已不能有效的應對現階段網絡環境的巨大變化。 

         NGAF采用獨創的應用可視化技術,可以根據應用的行為和特征實現對應用的識別和控制,而不僅僅依賴于端口或協議,擺脫了傳統設備只能通過IP地址來控制的尷尬,即使加密過的數據流也能應付自如。 

  目前,NGAF可以識別700多種應用及其1000多種應用動作,還可以與多種認證系統(AD、LDAP、Radius等)、應用系統(POP3、SMTP等)無縫對接,自動識別出網絡當中IP地址對應的用戶信息,并建立組織的用戶分組結構;既滿足了普通互聯網邊界行為管控的要求,同時滿足了在內網數據中心和廣域網邊界的部署要求,可以識別和控制豐富的內網應用,如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,針對用戶應用系統更新服務的訴求,NGAF還可以精細識別Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民殺毒等軟件更新,保障在安全管控嚴格的環境下,系統軟件更新服務暢通無阻。 

  因此,通過應用可視化技術制定的L3-L7一體化應用訪問控制策略,可以為用戶提供更加精細和直觀化控制界面,在一個界面下完成多套設備的運維工作,提升工作效率。 


更全面的內容級安全防護 

  網絡安全與黑客技術的發展使得用戶面臨的威脅不再單單是一個病毒一個木馬、一次DOS攻擊這樣的簡單攻擊。黑客可采用豐富的工具,利用眾多的漏洞,結合多種攻擊手段進行混合型的破壞性攻擊,具有代表性的如Slammer、Blaster等。而信息獲取和攻擊代碼往往也隱藏在正常的應用訪問中,這種混合型安全威脅的出現也給網絡安全建設提出新的要求:需要采用更全面的防護手段,防止安全短板被利用;需要深入到應用內容的安全防護,以識別和預防潛在威脅。 

  NGAF融合了漏洞防護、web安全防護、病毒防護等多種安全技術,具備2000+條漏洞特征庫、數十萬條病毒、木馬等惡意內容特征庫、1000+Web應用威脅特征庫,可以全面識別各種應用層和內容級別的各種安全威脅。通過灰度威脅關聯分析技術將數據包還原的內容進行全面的威脅檢測,并可以針對黑客入侵過程中使用的不同攻擊方法進行關聯分析,從而精確定位出一個黑客的攻擊行為,有效阻斷威脅風險的發生。灰度威脅識別技術改變了傳統IPS等設備防御威脅種類單一,威脅檢測經常出現漏報、誤報的問題,可以幫助用戶最大程度減少風險短板的出現,保證業務系統穩定運行。 

  此外,深信服憑借在應用層領域6年以上的技術積累,組建了專業的安全攻防團隊,可以為用戶定期提供最新的威脅特征庫更新,以確保防御的及時性。 


更高性能的應用層處理能力 

  性能和安全往往是傳統安全設備是無法權衡的問題。尤其在應用層安全防護功能開啟時,該問題尤為明顯。在帶寬不斷提升、威脅不斷增多的網絡環境下,用戶不得不在兩者做出艱難的選擇。 

  為了實現強勁的應用層處理能力,NGAF拋棄了傳統防火墻NP、ASIC等適合執行網絡層重復計算工作的硬件設計,采用了更加適合應用層靈活計算能力的多核并行處理技術;在系統架構上,NGAF也放棄了UTM多引擎,多次解析的架構,而采用了更為先進的一體化單次解析引擎,將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫等眾多應用層威脅統一進行檢測匹配,從而提升了工作效率,實現了萬兆級的應用安全防護能力。 


更完整的安全防護方案 

  只提供基于應用層安全防護功能的方案,并不是一個完整的安全方案。對于用戶來說,還需要采購基礎網絡層的安全設備(FW、VPN),既增加了成本,也增加了組網復雜度、提升了運維難度。從技術角度來說,一個黑客完整的攻擊入侵過程包括了網絡層和應用層、內容級別等多個層次方式方法,如果將這些威脅割裂開處理進行防護,各種防護設備之間缺乏智能的聯動,很容易出現“三不管”的灰色地帶,出現防護真空。 

         NGAF涵蓋傳統防火墻、IPS的主要功能,內部能夠實現內核級聯動,是一個“L2-L7完整的安全防護產品”。這也是Gartner定義的“額外的防火墻智能”實現的前提,做到真正的內核級聯動,才能為用戶的業務系統提供一個安全防護的“銅墻鐵壁”。



 

  深信服科技是亞太地區第一家推出廣域網優化概念并提出解決方案的廠商,服務的客戶分布在各行各業:招商局集團、中國水利水電建設集團公司,葛洲壩集團,中國日報社,中國免稅品集團,民安保險,河南省環保廳,水晶石科技,深圳航空、立白集團等用戶都在體驗深信服廣域網優化產品帶來的高效訪問速度和高投資回報比。 
  廣域網優化產品突破了帶寬和地域的限制,加速廣域網所承載的數據傳輸及應用系統,讓您在廣域網中暢享局域網般的傳輸速度。 
  深信服廣域網優化產品主要為您提供以下價值:


  大幅度提高關鍵業務系統的響應速度 
  深信服廣域網優化產品提供了基于應用層的優化技術,對于廣泛使用的應用程序,如ERP(SAP、Oracle EBS、用友NC、金蝶EAS等)、電子郵件(Exchange、Lotus Notes、Coremail等)、OA、CRM、數據庫、文件共享、桌面虛擬化應用以及各類行業性軟件等,都提供了相應的應用協議優化技術,大幅提升了應用程序在廣域網中應用效率。



視頻會議就緒,立即解決馬賽克、斷斷續續問題
         業界唯一的視頻會議就緒完整解決方案,針對鏈路差、突發流量沖擊等導致的視頻會議丟幀、馬賽克、模糊抖動、聲像不同步、斷斷續續等現象都可進行視頻畫面恢復,保障視頻會議的暢順自如。
         獨有的視頻會議丟包優化技術,即使在丟包20%的惡劣網絡環境下,都可對視頻會議的畫面質量優化,視頻會議立即恢復正常。該技術與寶利通Polycom、思科、華為、中興等主流視頻會議系統都可進行完美的結合。




高速VPN網絡組建,應對跨運營商、跨國、3G丟包延時,高效助力大集中
  采用深信服WOC廣域網優化產品可組建高速IPSec VPN網絡,打造高效數據大集中。在保障傳輸數據安全性的同時,可對IPSec VPN中ERP、OA、Mail等應用進行加速,讓廣域網獲得類似專線的訪問效果。
  針對跨運營商、3G、跨國、衛星等惡劣網絡環境,通過深信服WOC廣域網優化產品獨有的HTP高速傳輸協議技術,即使在高丟包、高延時下都可獲得高速的訪問體驗。
某全球公司通過WOC組建高速VPN網絡,跨國分支訪問SAP效果:

 

 

容災數據傳輸加速,縮短備份耗時,加快數據恢復,降低RTO
  深信服WOC廣域網優化的災備網絡優化技術,可大幅降低災備網絡需傳輸的數據量,并大幅提升線路的傳輸能力。助您可在有效的備份窗口內完成備份數據的快速傳輸,不影響正常業務,在發生數據災難后可進行數據的快速恢復,達到甚至遠小于RTO時間恢復點目標完成恢復。
  深信服容災網絡優化解決方案可與EMC、Symantec、IBM、Commvault、Netapp、CA等多種主流災備系統進行結合。

 

 

削減專線流量60%-90%,緩解帶寬壓力,保障專網健康狀態
  深信服WOC廣域網優化設備通過業界領先的冗余數據刪減技術,能夠減少傳輸線路中60%~90%的數據流量,有效削減了輸線路中的重復冗余數據,緩解線路帶寬壓力,避免了帶寬頻繁升級所帶來的成本增加。

 

 

專線鏈路智能備份,業務穩定快速發布
  在實現專線流量削減,優化專線的同時,深信服WOC廣域網優化還可幫助用戶實現專線網絡的智能備份。利用公網建立加速VPN網絡,當專線網絡因運營商、路由設備等問題導致斷線,業務數據將自動切換到加速VPN網絡上,在進行專網健康狀態保障的同時,維護業務高穩定可續性。



本網站由阿里云提供云計算及安全服務 Powered by CloudDream
大发真钱娱乐城下载 188篮球比分直播直播吧 贵州茅台股票分析实验报告 基金配资申请 安徽快三 360足球直播 安徽25选5 上证指数最新年线图 31选7 个人投资理财产品 190aa即时指数 期货配资什么意思啊 安徽11选5 极速11选5 股票上升趋势 20选5 中国联通股票行情