深信服下一代防火墙(NGAF)
1.安全可视
深信服下一代防火墙可以理解网络中的应用、应用中的威胁和攻击,威胁带走的数据内容,并能简单易懂的呈现,实现真正的L2-7层统一的安全可视化;并能通过主动或者被动流量检测及时发现业务漏洞,即使没有攻击也能找到业务中潜在的风险;
通过攻击与业务漏洞的关联分析,可以帮助用户准确的找到有效攻击,使用户看到网络和业务的真实安全情况。
2.双向防御
深信服下一代防火墙具备L2-7层的攻击防护技术,使防护技术不存在短板。不仅仅需要防护外部攻击,并能检查服务器/终端外发流量是否有风险,弥补了传统安全设备只防外不防内的漏洞,可检测服务器外发数据是否有泄密或篡改,也可检测内网终端电脑是否被黑客控制。
3.智能联动
正所谓道高一尺,魔高一丈,各种应用层攻击,以及变种,逃逸攻击行为层出不穷,能够智能的针对攻击行为或者防护对象进行学习,动态形成智能防护规则也是下一代防火墙必备的特征之一,让安全检测模块与防护策略联动生效,能够提高黑客的攻击成本,降低客户的运维管理成本。
4.高效稳定
虽然多功能网关具备部分应用安全防护能力,但其传统安全设备的集成、串行部署的方式,使其在多种功能开启之后性能急剧下降,最终只能当传统防火墙使用。下一代防火墙应该从软件构架、硬件构架两方面彻底改变多功能网关由于多功能堆叠、串行部署导致的性能瓶颈问题,具备应用层高性能实现万兆的吞吐。
