微信掃一掃,關(guān)注我們
產(chǎn)品特點(diǎn)
更精細的應用層安全控制:
貼近國內應用、持續更新的應用識別規則庫
識別內外網(wǎng)超過(guò)1500多種應用、3000多種動(dòng)作(截止2014年2月14日)
支持包括AD域、Radius等8種用戶(hù)身份識別方式
面向用戶(hù)與應用策略配置,減少錯誤配置的風(fēng)險
更全面的內容級安全防護:
基于攻擊過(guò)程的服務(wù)器保護,防御黑客掃描、入侵、破壞三步曲
強化的WEB應用安全,支持多種SQL注入防范、XSS攻擊、CSRF、權限控制等
完整的終端安全保護,支持漏洞、病毒防護等
雙向內容檢測,功能防御策略智能聯(lián)動(dòng)
更高性能的應用層處理能力:
單次解析架構實(shí)現報文一次拆解和匹配
多核并行處理技術(shù)提升應用層分析速度
Regex正則表達引擎提升規則解析效率
全新技術(shù)架構實(shí)現應用層萬(wàn)兆處理能力
更完整的安全防護方案
可替代傳統防火墻/VPN、IPS所有功能,實(shí)現內核級聯(lián)動(dòng)
產(chǎn)品功能特色
可視的網(wǎng)絡(luò )安全情況
NGAF獨創(chuàng )的應用可視化技術(shù),可以根據應用的行為和特征實(shí)現對應用的識別和控制,而不僅僅依賴(lài)于端口或協(xié)議,擺脫了過(guò)去只能通過(guò)IP地址來(lái)控制的尷尬,即使加密過(guò)的數據流也能應付自如。目前,NGAF的應用可視化引擎不但可以識別1200多種的內外網(wǎng)應用及其2700多種應用動(dòng)作,還可以與多種認證系統(AD、LDAP、Radius等)、應用系統(POP3、SMTP等)無(wú)縫對接,自動(dòng)識別出網(wǎng)絡(luò )當中IP地址對應的用戶(hù)信息,并建立組織的用戶(hù)分組結構;既滿(mǎn)足了普通互聯(lián)網(wǎng)邊界行為管控的要求,同時(shí)還滿(mǎn)足了在內網(wǎng)數據中心和廣域網(wǎng)邊界的部署要求,可以識別和控制豐富的內網(wǎng)應用,如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,針對用戶(hù)應用系統更新服務(wù)的訴求,NGAF還可以精細識別Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民殺毒等軟件更新,保障在安全管控嚴格的環(huán)境下,系統軟件更新服務(wù)暢通無(wú)阻。
因此,通過(guò)應用可視化引擎制定的L4-L7一體化應用控制策略, 可以為用戶(hù)提供更加精細和直觀(guān)化控制界面,在一個(gè)界面下完成多套設備的運維工作,提升工作效率。
可視化的網(wǎng)絡(luò )應用
隨著(zhù)網(wǎng)絡(luò )攻擊不斷向應用層業(yè)務(wù)系統轉移,傳統的網(wǎng)絡(luò )層防火墻已經(jīng)不能有效實(shí)施防護。因此,作為企業(yè)網(wǎng)絡(luò )中最重要的屏障,如何幫助用戶(hù)實(shí)現針對所有業(yè)務(wù)的安全可視化變得十分重要。NGAF以精確的應用識別為基礎,可以幫助用戶(hù)恢復對網(wǎng)絡(luò )中各類(lèi)流量的掌控,阻斷或控制不當操作,根據企業(yè)自身狀況合理分配帶寬資源等。
可視化的業(yè)務(wù)和終端安全
NGAF可對經(jīng)過(guò)設備的流量進(jìn)行實(shí)時(shí)流量分析,相比主動(dòng)漏洞掃描工具或者是市場(chǎng)的漏掃設備,被動(dòng)漏洞分析最大的優(yōu)勢就在于能實(shí)時(shí)發(fā)現客戶(hù)網(wǎng)絡(luò )環(huán)境的安全缺陷,且不會(huì )給網(wǎng)絡(luò )產(chǎn)生額外的流量。此模塊設計的初衷就是希望能夠實(shí)時(shí)發(fā)現和跟蹤網(wǎng)絡(luò )中存在的主機、服務(wù)和應用,發(fā)現服務(wù)器軟件的漏洞,實(shí)時(shí)分析用戶(hù)網(wǎng)絡(luò )中存在的安全問(wèn)題,為用戶(hù)展現AF的安全防護能力。
智能用戶(hù)身份識別
網(wǎng)絡(luò )中的用戶(hù)并不一定需要平等對待,通常,許多企業(yè)策略?xún)H僅是允許某些IP段訪(fǎng)問(wèn)網(wǎng)絡(luò )及網(wǎng)絡(luò )資源。NGAF提供基于用戶(hù)與用戶(hù)組的訪(fǎng)問(wèn)控制策略,它使管理員能夠基于各個(gè)用戶(hù)和用戶(hù)組(而不是僅僅基于 IP 地址)來(lái)查看和控制應用使用情況。在所有功能中均可獲得用戶(hù)信息,包括應用訪(fǎng)問(wèn)控制策略的制定和安全防護策略創(chuàng )建、取證調查和報表分析。