深信服下一代防火墙_分保中防火墙_深信服垃圾(2)

为了实现强劲的应用层处理能力，NGAF抛弃了传统防火墙NP、ASIC等适合执行网络层重复计算工作的硬件设计，采用了更加适合应用层灵活计算能力的多核并行处理技术；在系统架构上，NGAF也放弃了UTM多引擎，多次解析的架构，而采用了更为先进的一体化单次解析引擎，将漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行检测匹配，从而提升了工作效率，实现了万兆级的应用安全防护能力。

更完整的安全防护方案

只提供基于应用层安全防护功能的方案，并不是一个完整的安全方案。对于用户来说，还需要采购基础网络层的安全设备（FW、VPN），既增加了成本，也增加了组网复杂度、提升了运维难度。从技术角度来说，一个黑客完整的攻击入侵过程包括了网络层和应用层、内容级别等多个层次方式方法，如果将这些威胁割裂开处理进行防护，各种防护设备之间缺乏智能的联动，很容易出现“三不管”的灰色地带，出现防护真空。

NGAF涵盖传统防火墙、IPS的主要功能，内部能够实现内核级联动，是一个“L2-L7完整的安全防护产品”。这也是Gartner定义的“额外的防火墙智能”实现的前提，做到真正的内核级联动，才能为用户的业务系统提供一个安全防护的“铜墙铁壁”。

功能价值

成功案例

新疆联通大客户高流量互联网出口

新疆联通为了给其大客户提供安全、稳定的互联网接入业务，同时确保大客户门户网站的访问安全性，在大客户的互联网出口和服务器前端分别部署2台高性能NGAF设备，提供应用管控、服务器防护、终端内容过滤等功能，并且可以满足未来5年8G以上流量，10000人以上并发的高性能需求。

安徽卫生厅全省卫生综合管理平台建设

深信服NGAF为全省各县管理平台提供针对服务器风险的2-7层一体化安全解决方案，有效保障管理平台安全的同时，简化了组网、方便了运维、节约了投资，为各县级市投资利益最大化提供了最优的解决方案。目前全省已成功部署10多台，其他各县市也将陆续部署深信服NGAF下一代防火墙。

陕煤集团门户网站安全建设

门户网站面临越来越严峻的WEB安全形势，诸如注入攻击、跨站攻击、DDOS攻击、脚本攻击、破解等安全事件屡见不鲜，而已经部署的防火墙、IPS等设备在应对WEB攻击时显得力不从心。通过部署深信服下一代防火墙，为陕煤集团门户提供基于攻击过程的Web安全防护解决方案。

贵阳市地方实现互联网出口统一安全防护

贵阳地税局在互联网出口部署深信服NGAF产品，实现恶意网站访问的控制、网页恶意代码过滤、终端系统漏洞防护、病毒木马查杀等功能，确保了内网用户访问互联网资源的安全性；同时，NGAF的部署极大简化了组网，微秒级的延时确保了用户访问互联网的高效体验。

重庆百事达实现网站安全防护及流量带宽保障

由于门户网站与上网终端同属一个出口，有限的带宽、巨大的访问量以及P2P泛滥给百事达IT部门带来巨大压力。深信服NGAF的部署，将WEB服务器单独划分DMZ区进行强化的WEB安全防护，并制定带宽保障策略。同时通过应用管控，限制大量非法、存在风险的互联网应用，使IT部门的压力降到最低。

河北农业大学打造园区网出口安全和审计方案

深信服提供下一代防火墙和上网行为管理的互联网出口解决方案。将河北农业大学园区网的几个重要组成部分合理的划分安全域，有效保证各个网络的独立性；针对教务系统服务器提供漏洞防护、服务器防护等功能，保障教务系统的安全；通过上网行为管理解决了互联网安全审计的难题，有效控制来自互联网的安全风险。

更多信息，敬请联系铭冠科技！

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/dianqi/article-37721-2.html