产品概述

　　深信服下一代应用防火墙(NGAF)是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设备。NGAF解决了传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不足，同时开启所有功能后性能不会大幅下降。

　　NGAF 不但可以提供基础网络安全功能，如状态检测、VPN、抗DDoS、NAT等；还实现了统一的应用安全防护，可以针对一个入侵行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。NGAF可以为不同规模的行业用户的数据中心、广域网边界、互联网出口等场景提供更精细、更全面、更高性能、更完整的应用内容防护方案。

　　更精细的应用层安全控制

　　贴近国内应用、持续更新的应用识别规则库；

　　识别内外网超过724种应用、1253种动作(截止2011年8月10日)；

　　支持包括AD域、Radius等8种用户身份识别方式；

　　面向用户与应用策略配置，减少错误配置的风险；

　　更全面的内容级安全防护

　　基于攻击过程的服务器保护，防御黑客扫描、入侵、破坏三步曲；

　　强化的WEB应用安全，支持多种注入防范、XSS攻击、权限控制等；

　　完整的终端安全保护，支持插件/脚本过滤、漏洞/病毒防护等；

　　更高性能的应用层处理能力

　　单次解析架构实现报文一次拆解和匹配；

　　多核并行处理技术提升应用层分析速度；

　　全新技术架构实现应用层万兆处理能力；

　　更完整的安全防护方案

　　可替代传统防火墙/VPN、IPS所有功能，实现内核级联动。

　　主要特性

　　一、更精细的应用层安全控制

　　深信服NGAF通过丰富的、贴近国内用户使用习惯的应用和用户识别能力，为用户提供更加精细应用访问控制，更加可靠、可视化的安全策略配置。

　　1、识别内外网超过724种应用、1253种动作

　　NGAF优秀的应用可视化功能，不但可以识别P2P、IM、视频、炒股软件等互联网应用，满足了普通互联网边界行为管控的要求；同时，还满足了在内网数据中心和广域网边界的部署要求，可以识别LotusNotes、RTX、Oracle EBS、金蝶EAS、SAP、视频等丰富的内网应用，提供更加精细的应用访问权限控制和带宽保障策略，满足内网数据中心和广域网边界的部署要求；此外，为了防止非法外联同时确保服务器得到必要的更新，NGAF还可以准确识别Microsoft、360、Sogou、Kaspersky、金山毒霸等软件更新流量，制定更精细的外联控制策略。

　　2、智能用户身份识别

　　NGAF的应用可视化功能可以与8种认证系统(AD、LDAP、Radius等)、应用系统(POP3、SMTP等)无缝对接，通过单点登录的方式自动识别出网络当中IP地址对应的用户信息，并建立组织的用户分组结构。从而提供了更可靠、更灵活的基于用户身份的安全策略。

　　3、面向用户与应用策略配置，减少错误配置的风险

　　通过应用可视化功能制定的L3-L7一体化应用控制策略,可以为用户提供更加精细和直观化的控制界面，在一个界面下完成多套设备的运维工作，提升工作效率。