对外发布场景
数据中心场景
广域网边界场景
互联网出口场景
深信服 NGAF 可以实现静态路由、默认路由、浮动静态路由等基础功能,同时能够实现 如 BGP、RIP、OSPF 等动态路由协议,并更好地支持策略路由、多播路由等功能。
深信服下一代防火墙通过软件设计将网络层和应用层的数据处理进行分离,在底层以应 用识别模块为基础,对所有网卡接收到的数据进行识别,再通过抓包驱动把需要处理的应用 数据报文抓取到应用层。若应用层发生数据处理失败的情况,也不会影响到网络层数据的转 发,从而实现高效、可靠的数据报文处理。
通过 ADSL 接入 Internet 已经成为越来越多中小企业的选择,而 ADSL 需要拨号以后才 能获得 IP 地址。深信服 NGAF 支持 PPPoE 协议,作为 PPPoE Client 端完成与 PPPoE Server 建立连接和地址获取,通过设置用户名和口令即可支持 ADSL 接入,获得动态 IP 地址、网关 及 DNS 地址,自动完成拨号过程,接入 Internet 网络。解决中小企业上网问题。
支持静态网络地址转换(Static NAT)和动态网络地址转换(Dynamic NAT),实现内 网地址转换成公网地址后进行网络通信。支持目的 NAT,将对外网地址的访问映射为对内网 地址访问,支持将对一个公网地址的访问映射为内网多个地址,实现内网服务器的负载均衡 访问,同时支持目的端口转换。
双协议栈 支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、 等条件进行安全访问规则的设置;支持 IPv6 静态路由;支持双栈、6to4 及 6in4 隧道实现 IPv6 网络与 IPv4 网络访问等。深信服 NGAF 产品已获 IPv6-Ready 认证。
深信服 NGAF 根据企业 VPN 常见使用场景,支持多种 VPN 隧道业务,包括 IPSec、GRE、 SSL、L2TP VPN 等。用户可通过 GRE、IPSec 或 SSL VPN 隧道实现分公司与总部之间的数据 安全传输,通过 SSL 或 L2TP VPN 隧道实现 PC 以及移动客户端与总部之间的数据安全传输; 支持多种隧道模式,即可以让用户通过七层 Web 链接进行内网资源的快速访问,又可以让用 户通过三层隧道实现任意内网应用资源的便捷使用。
最高人民法院根据其实际网络环境和需求,选择了将深信服下一代防火墙NGAF部署于其服务器区的核心交换机前,启用了服务器防护、漏洞防护与敏感信息防泄漏功能对进出服务器的双向流量进行安全与合规性检查。设备对来自内部用户区与互联网的数据流量进行L2-L7层的攻击检测与防护;对服务器区外发的数据流实现合规性验证。并通过文件类型与自定义敏感信息防泄漏规则两种方式防止数据交互过程中,敏感信息被非法人员窃取。
专注于电力、煤矿和新能源的华润电力在全国分布着众多各项目公司,这些公司常常需要访问总部共性系统进行业务联系。深信服广域网安全建设解决方案为华润电力提供了安全、可靠的广域网环境,确保其业务高效稳定地运行。NGAF内置IPSec VPN实现了广域网一体化安全组网,并对广域网网络层到应用层进行流量清洗,有效解决了广域网病毒木马快速扩散及对总部应用层进行攻击的问题;集中管理、统一监管则解决了各项目公司专业安全维护困难的问题,帮助客户真正实现管理集中化、运维自动化。