深信服NGAF产品
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
产品介绍
深信服NGAF 产品是一款基于应用层设计和开发的新一代应用防火墙,与传统安全设备相比它可以针对丰富的应用提供更完整的、可视化的内容安全保护方案。NGAF 解决了传统安全设备在应用可视化、应用管控、应用防护、未知威胁处理方面的巨大不足,同时开启所有功能后性能不会大幅下降。
NGAF 通过单次解析引擎、应用可视化引擎、灰度威胁关联分析引擎三大核心技术,不但可以提供基础网络安全功能,如状态检测、VPN 、抗DDoS 、NAT 等;还实现了统一的应用安全防护,可以针对一个入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、Web 入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。NGAF 可以为行业用户的数据中心、广域网边界、互联网边界等场景提供更高性价比、更易部署、更安全可靠的防护方案。
既满足了普通互联网边界行为管控的要求,同时还满足了在内网数据中心和广域网边界的部署要求,可以识别和控制丰富的内网应用,如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,针对用户应用系统更新服务的诉求,NGAF还可以精细识别Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下,系统软件更新服务畅通无阻。
传统安全设备不足
目前,“零日漏洞”愈演愈烈、混合型攻击已成为主流,漏洞利用、Web 入侵、非法访问、蠕虫病毒、带宽滥用等安全威胁不再是单兵作战,而是经常一起进行混合攻击。而采用传统的FW+IPS+AV 等串联式的安全防护体系会存在如下问题:
缺乏可视化的安全策略和报表分析
传统防火墙无法提供基于应用和用户的L3-L7一体化访问策略控制,黑客通过穿透合法的80端口,就可以轻松地让FW 安全控制策略变成“聋子和瞎子”;此外,防火墙无法提供基于应用的流量分析和报表展示,无法帮助用户了解当前网络边界的现状。
缺乏综合的应用层防护功能
当前的安全威胁已不再是单一类型,通常漏洞利用、Web 入侵、木马后门、恶意网站。如果将这些安全威胁割裂的进行处理和分析,系统的防护短板依然存在。
一个完整的入侵行为包含了多种技术手段,如缺乏针对未知威胁的智能识别和处理
当前的IPS 、AV 、WAF 等安全设备过度依赖特征匹配技术进行防护,一旦出现“零日漏洞”,未知威胁就可以轻松规避这些设备的检测。同时,传统应用层安全设备的更新大多都是被动响应的,只能单向的接受升级,无法将本地可疑的安全威胁及时上传,降低了响应速度。
缺乏低成本、易维护、高可靠的解决方案 FW+IPS 串联式的部署方式,除了增加用户安全建设的成本之外,还会造成网络结构复杂,单点故障增多,维护和管理难度成几何级增大,“费力不讨好”。
产品特点与价值
基于传统安全设备的不足,深信服科技推出了基于多核处理器架构的NGAF 系列产品,它可以最高的性价比为用户提供更加完整的防护功能、更加直观可视化的界面、更加精准的防护效果。
更完整的安全防护:单次解析引擎
传统的UTM 产品通常为多设备的叠加,未实现真正的功能集成 , 一个数据包经过各个模块的串行处理,速度急剧下降。为了解决统一防护后设备性能急剧下降的难题,深信服科技采用了独有的“单次解析引擎”技术,多种业务并发处理,将所有内容扫描功能融合在一个模块完成,这样所有数据流只会有一次扫描,即使在多功能同时开启、威胁库不断增加的情况下,也不会造成性能的衰减和网络时延的增加。 从而,NGAF 避免了安全设备串糖葫芦式的部署模式,可以为用户提供更高性价比、功能更完整、可靠性更好、性能更高的防护方案。
其中应用安全防护功能模块可以帮助用户抵御漏洞利用、病毒蠕虫、Web 入侵(SQL 注入等)、恶意网站、木马后门等多种应用威胁。
可视化的业务安全:精确制定应用访问策略
NGAF独创的应用可视化引擎,可以根据应用的行为和特征实现对应用的识别和控制,而
不仅仅依赖于端口或协议,摆脱了过去只能通过IP地址来控制的尴尬,即使加密过的数据流也能应付自如。目前,NGAF的应用可视化引擎不但可以识别600多种的应用及其应用动作,还可以与多种认证系统(AD、LDAP、Radius等)、应用系统(POP3、SMTP等)无缝对接,自动识别出网络当中IP地址对应的用户信息,并建立组织的用户分组结构;既满足了普通互联网边界行为管控的要求,同时还满足了在内网数据中心和广域网边界的部署要求,可以识别和控制丰富的内网应用。
因此,通过应用可视化引擎制定的L3-L7一体化应用控制策略, 可以为用户提供更加精细和直观化控制界面,在一个界面下完成多套设备的运维工作,提升工作效率。
为了解决未知威胁的智能识别和处理,深信服NGAF 采用了“威胁关联分析引擎”,不再是割裂的、单一的去检查一种威胁,而是将病毒、漏洞、木马、恶意网站、Web 入侵等技术手段视为一个攻击行为的多种攻击动作来进行统一的分析和识别,因为可以最大限度的提升检测精度和识别出未知威胁。
因此,NGAF 规避了传统安全设备对未知攻击的防范能力较弱的缺点,可以发现未知威胁,降低误报率,提升响应速度。
由于UTM 产品均是在传统防火墙基础上进行部分简单的功能叠加,缺乏web 防火墙功能,安全模块没有做到真正的内部互动,同时,一旦多功能开启后,性能急剧下降,造成UTM 的多功能成为一个摆设而无法真正使用。
NGAF 产品的出现解决了以上问题,NGAF 是一种灵活、简洁、全面的安全防护手段,完美的整合L2-L7八大的安全功能,可以应对快速增长的各种混合攻击。NGAF 产品相对于传统UTM 产品有如下优势:
1
23
4
内容的安全识别:灰度未知威胁感知技术
与UTM 区别