400-002-5855

首页 >> 产品中心 >> 深信服网络安全 >> 正文

产品概述

深信服下一代防火墙AF

  • 概述

    深信服下一代防火墙通过提出“融合安全,简单有效”价值主张,为用户业务提供全生命周期保护,真正实现全程可视和全程保护。

  • 应用

    事前:深信服AF帮助用户在事前自动发现新增资产、评估漏洞及是否有保护策略。 事中:构建L2-7层纵深防御体系,屏蔽防护短板且具备联动和关联分析能力。

  • 事后

    持续检测绕过防御的威胁,并通过云端安全服务提供7*24小时快速响应的技术服务。在IT业务运维全过程内向用户提供对风险的认知、对保护过程的认知和对结果的认知,帮助您的IT系统更简单、更安全、更有价值。

应用场景
  • 对外发布场景

  • 数据中心场景

  • 广域网边界场景

  • 互联网出口场景

对外发布场景

部署在网银、网上报税、网上营业厅、电子商务等系统出口,防止黑客入侵,保护关键业务和客户隐私信息,避免损害单位形象,造成经济损失。

数据中心场景

部署在单位内部的财务、ERP、OA等服务器前面,精细控制访问权限,防止非法访问,防止企业机密信息被窃取,保障核心业务获取必要的带宽资源。

广域网边界场景

部署在专网边界,过滤应用层威胁流量,防止病毒、木马等威胁在分支机构间横向传播,影响业务开展;广域网VPN组网,形成全网安全监测解决方案;

互联网出口场景

部署在互联网出口,针对各种终端提供漏洞防护,病毒/木马等恶意软件过滤,僵尸网络检测,对外DoS攻击检测,高性能应用管控与流量优化,提供一体化的安全防护。

功能描述
  • 路由功能

    深信服 NGAF 可以实现静态路由、默认路由、浮动静态路由等基础功能,同时能够实现 如 BGP、RIP、OSPF 等动态路由协议,并更好地支持策略路由、多播路由等功能。

  • 分离平面设计

    深信服下一代防火墙通过软件设计将网络层和应用层的数据处理进行分离,在底层以应 用识别模块为基础,对所有网卡接收到的数据进行识别,再通过抓包驱动把需要处理的应用 数据报文抓取到应用层。若应用层发生数据处理失败的情况,也不会影响到网络层数据的转 发,从而实现高效、可靠的数据报文处理。

  • PPPoE

    通过 ADSL 接入 Internet 已经成为越来越多中小企业的选择,而 ADSL 需要拨号以后才 能获得 IP 地址。深信服 NGAF 支持 PPPoE 协议,作为 PPPoE Client 端完成与 PPPoE Server 建立连接和地址获取,通过设置用户名和口令即可支持 ADSL 接入,获得动态 IP 地址、网关 及 DNS 地址,自动完成拨号过程,接入 Internet 网络。解决中小企业上网问题。

  • NAT 地址转换

    支持静态网络地址转换(Static NAT)和动态网络地址转换(Dynamic NAT),实现内 网地址转换成公网地址后进行网络通信。支持目的 NAT,将对外网地址的访问映射为对内网 地址访问,支持将对一个公网地址的访问映射为内网多个地址,实现内网服务器的负载均衡 访问,同时支持目的端口转换。

  • IPv6/IPv4

    双协议栈 支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、 等条件进行安全访问规则的设置;支持 IPv6 静态路由;支持双栈、6to4 及 6in4 隧道实现 IPv6 网络与 IPv4 网络访问等。深信服 NGAF 产品已获 IPv6-Ready 认证。

  • VPN

    深信服 NGAF 根据企业 VPN 常见使用场景,支持多种 VPN 隧道业务,包括 IPSec、GRE、 SSL、L2TP VPN 等。用户可通过 GRE、IPSec 或 SSL VPN 隧道实现分公司与总部之间的数据 安全传输,通过 SSL 或 L2TP VPN 隧道实现 PC 以及移动客户端与总部之间的数据安全传输; 支持多种隧道模式,即可以让用户通过七层 Web 链接进行内网资源的快速访问,又可以让用 户通过三层隧道实现任意内网应用资源的便捷使用。

规格参考
成功案例
  • 最高人民法院

    最高人民法院

    最高人民法院根据其实际网络环境和需求,选择了将深信服下一代防火墙NGAF部署于其服务器区的核心交换机前,启用了服务器防护、漏洞防护与敏感信息防泄漏功能对进出服务器的双向流量进行安全与合规性检查。设备对来自内部用户区与互联网的数据流量进行L2-L7层的攻击检测与防护;对服务器区外发的数据流实现合规性验证。并通过文件类型与自定义敏感信息防泄漏规则两种方式防止数据交互过程中,敏感信息被非法人员窃取。

  • 华润电力

    华润电力

    专注于电力、煤矿和新能源的华润电力在全国分布着众多各项目公司,这些公司常常需要访问总部共性系统进行业务联系。深信服广域网安全建设解决方案为华润电力提供了安全、可靠的广域网环境,确保其业务高效稳定地运行。NGAF内置IPSec VPN实现了广域网一体化安全组网,并对广域网网络层到应用层进行流量清洗,有效解决了广域网病毒木马快速扩散及对总部应用层进行攻击的问题;集中管理、统一监管则解决了各项目公司专业安全维护困难的问题,帮助客户真正实现管理集中化、运维自动化。

相关视频
COPYRIGHT 2016 版权所有:北京昱华源码科技有限公司 备案号:京ICP备17034894号-1
400-002-5855 zl@yhymdata.com