深信服下一代防火墙

深信服下一代防火墙 [1-7]  （NGAF）的入侵防御、服务器防护功能，能够有效地为服务器提供安全防护；同时开启APT检测功能，定位网络中的肉鸡，保障内部网络安全；开启实时被动扫描功能，对网络中的所有流量进行应用层的安全分析，防范安全威胁事件的发生，彻底全面的保证了校园网的安全。 [8] 
中文名 深信服下一代防火墙 外文名 Deeply convinced the next generation of firewall  简    称 NGAF 功    能 入侵防御、服务器防护
目录
1 产品特点
▪ 全面的应用安全防护能力
▪ 精细的应用安全访问控制
▪ 独特的双向内容检测技术
▪ 智能的网络安全防御体系
▪ 更高效的应用层处理能力
2 适用环境
▪ 互联网出口—终端上网场景
▪ 互联网出口—对外发布场景
▪ 数据中心场景
▪ 广域网场景
产品特点编辑
全面的应用安全防护能力
强化web攻击防护 采用深度内容检测技术，有效结合web攻击的静态规则及基于黑客攻击过程的动态防御机制，提供常见的web攻击防护功能
基于应用的深度入侵防御 采用多种威胁检测机制，防止如缓冲区溢出攻击、利用漏洞的攻击、协议异常、蠕虫、木马、后门、DoS/DDoS攻击探测、扫描、间谍软件、以及IPS逃逸攻击等各类已知未知攻击
高效精确的病毒防护 采用基于流引擎查毒技术，能实时查杀大量文件型、网络型和混合型等各类病毒
智能DOS/DDOS攻击防护 可防护基于对网络层、应用层的各类资源耗尽的拒绝服务攻击的防护，实现L2-L7层的异常流量清洗
专业攻防研究团队确保持续更新 有专业的攻防团队确保产品定期更新，特征库获得CVE兼容性认证（CVE Compatible）
精细的应用安全访问控制
可视化的应用识别 拥有国内最大的应用规则识别库，可识别数千互联网应用及内网应用
智能用户身份识别 能与多种认证系统（AD、LDAP、Radius等）、应用系统（POP3、SMTP等）实现无缝对接
面向用户与应用的访问控制策略 提供基于应用类型、用户名、接口、安全域、IP地址、端口、时间的访问控制策略
独特的双向内容检测技术
敏感信息防泄漏 提供可定义的敏感信息防泄漏功能，根据储存的数据内容可根据其特征清晰定义，通过短信、邮件报警及连接请求阻断的方式防止大量的敏感信息被窃取
网关型网页防篡改 通过网关型的网页防篡改（对服务器“0”影响），第一时间拦截网页篡改的信息并通知管理员确认
应用协议内容隐藏 可针对主要的服务器（WEB服务器、FTP服务器、邮件服务器等）反馈信息进行了有效的隐藏。防止黑客利用服务器返回信息进行有针对性的攻击
智能的网络安全防御体系
完整的防火墙功能 涵盖了完整的传统防火墙功能包括访问控制、NAT支持、路由协议、VLAN属性等功能
融合领先的VPN 融合了国内市场占有率第一的IPSec VPN模块，实现分支机构高安全防护、高投资回报的分支机构安全建设目标
统一集中管理平台 提供统一集中管理平台实现对分支各设备的集中监管与远程配置，提高管理效率，简化运维成本
安全风险评估与策略联动 基于时间周期的安全防护设计提供事前风险评估及策略联动的功能，通过模块间的智能策略联动及时更新对应的安全风险的安全防护策略
智能的防护模块联动 智能的主动防御技术可实现、内部各个模块之间形成智能的策略联动，建立可有效的防止工具型、自动化的黑客攻击，提高攻击成本，可抑制APT攻击的发生。同时使管理员维护变得更为简单，可实现无网管的自动化安全管理
更高效的应用层处理能力
多核并行处理技术 采用了多核的硬件架构，在计算指令设计上采用了先进的无锁并行处理技术，能够实现多流水线同时处理，成倍提升系统吞吐量
单次解析架构 采用单次解析构架实现报文的一次解析一次匹配，避免由于多模块叠加对报文进行多次拆包多次解析的问题，有效的提升了应用层效率
跳跃式扫描技术 使用跳跃式扫描技术跳过无关的应用威胁检测特征，从而减少无效扫描，提升扫描效率
[7] 
适用环境编辑
互联网出口—终端上网场景
投入产出比高
多功能开启性能良好
提供完整的应用层攻击防护
互联网出口—对外发布场景
Web攻击防护OWASP4星
应用层性能高，不影响业务
双向内容检测，防泄密防篡改，提供事后补偿
数据中心场景
实现L2-L7层访问控制
L2-L7层攻击防御能力，提供信息防泄露
多功能开启性能无影响，保证可靠性
广域网场景
VPN安全互联
VPN隧道内流量清洗，不影响总部业务 [7] 
一台搞定，性价比高