全站搜索
产品详情
产品详情
下一代防火墙AF
深信服下一代防火墙通过提出“融合安全,简单有效”价值主张,为用户业务提供全生命周期保护,真正实现全程可视和全程保护。
事前:深信服AF帮助用户在事前自动发现新增资产、评估漏洞及是否有保护策略。
事中:构建L2-7层纵深防御体系,屏蔽防护短板且具备联动和关联分析能力。
事后:持续检测绕过防御的威胁,通过云端安全服务快速响应的技术服务。在IT业务运维全过程内向用户提供对风险的认知、对保护过程的认知和对结果的认知,帮助您的IT系统更简单、更安全、更有价值。
全面保护业务 
深信服下一代防火墙AF 具有完备的L2-L7 层一体化的安全防护体系来应对各类威胁,在Web 应用安全层面的防护能力尤为突出。具备OWASP TOP10 Web 攻击防护、黑链检测、Webshell 检测、防篡改、主动和被动漏洞扫描、弱口令扫描和暴力破解防御、敏感信息泄露防护、网页关键字检测等能力。能自主学习正常业务参数,即时发现异常参数。并通过词法语法分析引擎和有监督的业务流量模型学习适配WEB 业务,降低误报提升安全防护效果,能识别长期潜伏的病毒发起的低频分布式爆破的行为,并与CNNVD、CNCERT、VirusTotal、微软等组织机构保持紧密的合作。支持双向检测,能快速发现和拦截服务器异常通信。为业务提供全面全程的防护能力。

用户管控 

深信服下一代防火墙AF 具备全面深度检测用户数据内容的能力,可无感知的TLS代理拆解加密流量,盖用户日常行为如邮件、共享、上传下载等。并能基于上万条的应用规则数和千万级URL 分类库全面准确识别用户行为轨迹。可联动云端快速识别未知URL,并配有专业团队基于业务标签分析日常维护应用和URL库。


业务管控

明确保护对象是整体安全防护的第一步,为此深信服下一代防火墙AF 提供了智能的业务资产管理能力,通过自动评估当前网络中存在哪些资产、资产开放的端口、端口的使用状态资产之间的互访关系等生成直观易用的拓扑图,并将识别的风险端口、违规访问等在拓扑上进行警示并提供安全建议,用户还可以一键导出当前资产情况进行归档。


勒索病毒专项防护 
通过复盘以往勒索病毒造成的安全事件,深信服基于勒索病毒入侵途径提出事前、事中、事后全过程设计,并提供勒索病毒处置中心全程跟踪勒索病毒对抗过程。

分离平面设计

深信服下一代防火墙通过软件设计将网络层和应用层的数据处理进行分离,在底层以应用识别模块为基础,对所有网卡接收到的数据进行识别,再通过抓包驱动把需要处理的应用数据报文抓取到应用层。若应用层发生数据处理失败的情况,也不会影响到网络层数据的转发,从而实现高效、可靠的数据报文处理。


多核并行处理
AF 的设计不仅采用了多核的硬件架构,在计算指令设计上还采用了先进的无锁并行处理技术,能够实现多流水线同时处理,成倍提升系统吞吐量,在多核系统下性能表现十分优异,是真正的多核并行处理架构。
脚注信息
版权所有  天津伟天科技发展有限公司