產品詳情
|
下一代防火墻AF
深信服下一代防火墻通過提出“融合安全,簡單有效”價值主張,為用戶業務提供全生命周期保護,真正實現全程可視和全程保護。
事前:深信服AF幫助用戶在事前自動發現新增資產、評估漏洞及是否有保護策略。
事中:構建L2-7層縱深防御體系,屏蔽防護短板且具備聯動和關聯分析能力。
事后:持續檢測繞過防御的威脅,通過云端安全服務快速響應的技術服務。在IT業務運維全過程內向用戶提供對風險的認知、對保護過程的認知和對結果的認知,幫助您的IT系統更簡單、更安全、更有價值。
事前:深信服AF幫助用戶在事前自動發現新增資產、評估漏洞及是否有保護策略。
事中:構建L2-7層縱深防御體系,屏蔽防護短板且具備聯動和關聯分析能力。
事后:持續檢測繞過防御的威脅,通過云端安全服務快速響應的技術服務。在IT業務運維全過程內向用戶提供對風險的認知、對保護過程的認知和對結果的認知,幫助您的IT系統更簡單、更安全、更有價值。
全面保護業務
深信服下一代防火墻AF 具有完備的L2-L7 層一體化的安全防護體系來應對各類威脅,在Web 應用安全層面的防護能力尤為突出。具備OWASP TOP10 Web 攻擊防護、黑鏈檢測、Webshell 檢測、防篡改、主動和被動漏洞掃描、弱口令掃描和暴力破解防御、敏感信息泄露防護、網頁關鍵字檢測等能力。能自主學習正常業務參數,即時發現異常參數。并通過詞法語法分析引擎和有監督的業務流量模型學習適配WEB 業務,降低誤報提升安全防護效果,能識別長期潛伏的病毒發起的低頻分布式爆破的行為,并與CNNVD、CNCERT、VirusTotal、微軟等組織機構保持緊密的合作。支持雙向檢測,能快速發現和攔截服務器異常通信。為業務提供全面全程的防護能力。
用戶管控
通過復盤以往勒索病毒造成的安全事件,深信服基于勒索病毒入侵途徑提出事前、事中、事后全過程設計,并提供勒索病毒處置中心全程跟蹤勒索病毒對抗過程。
分離平面設計
AF 的設計不僅采用了多核的硬件架構,在計算指令設計上還采用了先進的無鎖并行處理技術,能夠實現多流水線同時處理,成倍提升系統吞吐量,在多核系統下性能表現十分優異,是真正的多核并行處理架構。
深信服下一代防火墻AF 具有完備的L2-L7 層一體化的安全防護體系來應對各類威脅,在Web 應用安全層面的防護能力尤為突出。具備OWASP TOP10 Web 攻擊防護、黑鏈檢測、Webshell 檢測、防篡改、主動和被動漏洞掃描、弱口令掃描和暴力破解防御、敏感信息泄露防護、網頁關鍵字檢測等能力。能自主學習正常業務參數,即時發現異常參數。并通過詞法語法分析引擎和有監督的業務流量模型學習適配WEB 業務,降低誤報提升安全防護效果,能識別長期潛伏的病毒發起的低頻分布式爆破的行為,并與CNNVD、CNCERT、VirusTotal、微軟等組織機構保持緊密的合作。支持雙向檢測,能快速發現和攔截服務器異常通信。為業務提供全面全程的防護能力。
用戶管控
深信服下一代防火墻AF 具備全面深度檢測用戶數據內容的能力,可無感知的TLS代理拆解加密流量,蓋用戶日常行為如郵件、共享、上傳下載等。并能基于上萬條的應用規則數和千萬級URL 分類庫全面準確識別用戶行為軌跡。可聯動云端快速識別未知URL,并配有專業團隊基于業務標簽分析日常維護應用和URL庫。
明確保護對象是整體安全防護的第一步,為此深信服下一代防火墻AF 提供了智能的業務資產管理能力,通過自動評估當前網絡中存在哪些資產、資產開放的端口、端口的使用狀態資產之間的互訪關系等生成直觀易用的拓撲圖,并將識別的風險端口、違規訪問等在拓撲上進行警示并提供安全建議,用戶還可以一鍵導出當前資產情況進行歸檔。
通過復盤以往勒索病毒造成的安全事件,深信服基于勒索病毒入侵途徑提出事前、事中、事后全過程設計,并提供勒索病毒處置中心全程跟蹤勒索病毒對抗過程。
分離平面設計
深信服下一代防火墻通過軟件設計將網絡層和應用層的數據處理進行分離,在底層以應用識別模塊為基礎,對所有網卡接收到的數據進行識別,再通過抓包驅動把需要處理的應用數據報文抓取到應用層。若應用層發生數據處理失敗的情況,也不會影響到網絡層數據的轉發,從而實現高效、可靠的數據報文處理。
AF 的設計不僅采用了多核的硬件架構,在計算指令設計上還采用了先進的無鎖并行處理技術,能夠實現多流水線同時處理,成倍提升系統吞吐量,在多核系統下性能表現十分優異,是真正的多核并行處理架構。