深信服下一代防火墙:AF-1700系列

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

 

下一代防火墙推荐型号

企业用户明星型号:深信服下一代防火墙:AF-1700系列

性能参数:

         网络层吞吐量:8Gbps

         并发连接数:100-250万

         接口数量:8GE

入选理由:采用成本最低、维护最简易同时达到防护效果最佳的目标是大部分企业用户对于安全产品的需求。该产品产品满足大部分企业级用户的功能和性能需求,能够适应千兆以上网络的整体安全防护。

 

产品特点

全面的应用安全防护能力

强化web攻击防护

采用深度内容检测技术,有效结合web攻击的静态规则及基于黑客攻击过程的动态防御机制,提供常见的web攻击防护功能

基于应用的深度入侵防御

采用多种威胁检测机制,防止如缓冲区溢出攻击、利用漏洞的攻击、协议异常、蠕虫、木马、后门、DoS/DDoS攻击探测、扫描、间谍软件、以及IPS逃逸攻击等各类已知未知攻击

高效精确的病毒防护

采用基于流引擎查毒技术,能实时查杀大量文件型、网络型和混合型等各类病毒

智能DOS/DDOS攻击防护

可防护基于对网络层、应用层的各类资源耗尽的拒绝服务攻击的防护,实现L2-L7层的异常流量清洗

专业攻防研究团队确保持续更新

有专业的攻防团队确保产品定期更新,特征库获得CVE兼容性认证(CVE Compatible)

 

精细的应用安全访问控制

可视化的应用识别

拥有国内最大的应用规则识别库,可识别数千互联网应用及内网应用

智能用户身份识别

能与多种认证系统(AD、LDAP、Radius等)、应用系统(POP3、SMTP等)实现无缝对接

面向用户与应用的访问控制策略

提供基于应用类型、用户名、接口、安全域、IP地址、端口、时间的访问控制策略

 

独特的双向内容检测技术

敏感信息防泄漏

提供可定义的敏感信息防泄漏功能,根据储存的数据内容可根据其特征清晰定义,通过短信、邮件报警及连接请求阻断的方式防止大量的敏感信息被窃取

网关型网页防篡改

通过网关型的网页防篡改(对服务器“0”影响),第一时间拦截网页篡改的信息并通知管理员确认

应用协议内容隐藏

可针对主要的服务器(WEB服务器、FTP服务器、邮件服务器等)反馈信息进行了有效的隐藏。防止黑客利用服务器返回信息进行有针对性的攻击

 

智能的网络安全防御体系

完整的防火墙功能

涵盖了完整的传统防火墙功能包括访问控制、NAT支持、路由协议、VLAN属性等功能

融合领先的VPN

融合了国内市场占有率第一的IPSec VPN模块,实现分支机构高安全防护、高投资回报的分支机构安全建设目标

统一集中管理平台

提供统一集中管理平台实现对分支各设备的集中监管与远程配置,提高管理效率,简化运维成本

安全风险评估与策略联动

基于时间周期的安全防护设计提供事前风险评估及策略联动的功能,通过模块间的智能策略联动及时更新对应的安全风险的安全防护策略

智能的防护模块联动

智能的主动防御技术可实现、内部各个模块之间形成智能的策略联动,建立可有效的防止工具型、自动化的黑客攻击,提高攻击成本,可抑制APT攻击的发生。同时使管理员维护变得更为简单,可实现无网管的自动化安全管理

 

更高效的应用层处理能力

多核并行处理技术

采用了多核的硬件架构,在计算指令设计上采用了先进的无锁并行处理技术,能够实现多流水线同时处理,成倍提升系统吞吐量

单次解析架构

采用单次解析构架实现报文的一次解析一次匹配,避免由于多模块叠加对报文进行多次拆包多次解析的问题,有效的提升了应用层效率

跳跃式扫描技术

使用跳跃式扫描技术跳过无关的应用威胁检测特征,从而减少无效扫描,提升扫描效率

 

 

适用环境

互联网出口—终端上网场景

         投入产出比高

         多功能开启性能良好

         提供完整的应用层攻击防护

 

互联网出口—对外发布场景

         Web攻击防护OWASP4星

         应用层性能高,不影响业务

         双向内容检测,防泄密防篡改,提供事后补偿

 

数据中心场景

         实现L2-L7层访问控制

         L2-L7层攻击防御能力,提供信息防泄露

         多功能开启性能无影响,保证可靠性

 

广域网场景

         VPN安全互联

         VPN隧道内流量清洗,不影响总部业务

         一台搞定,性价比高

 

产品的优势和为企业带来的价值

可视的应用层安全防御

       可以提供完整的应用层安全防御功能,包括主流的web攻击、漏洞攻击等各类型的应用层攻击,消除用户网络在应用层安全防护上的短板,全网可视化的安全帮助用户进行全网可视的安全运维。

独特的双向内容检测

       不仅能够检测外到内流量中是否还有攻击,对服务器、终端外发的流量也会进行深入内容的安全检测。包括外发的数据是否存在信息泄密的风险、终端中毒之后是否向外发起恶意流量。

智能的安全防御体系

       1、自动建模技术,采用自动学习并自动生成白名单的形式防御未知攻击;

       2、智能联动技术,包括模块间的联动、风险评估与策略联动。

产品外观图

标签: ddos ftp服务器 web服务器 安全 防火墙 防火墙功能 服务器 互联网 漏洞 企业 网络 网络安全 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:梭子鱼下一代防火墙

下一篇:迎接安全管理时代 天融信全国巡展拉开帷幕