產品簡介

IP-COM下?代防?墻（簡稱：NGAF）提供L2-L7層安全可視的全?防護，通過雙向檢測?絡流量，有效識別來??絡層和應?層的?險，提供?同時部署傳統防?墻、IPS和WAF等多種安全設備更強的安全防護能?，可以抵御來源更?泛、操作更簡便、危害更明顯的應?層攻擊。此外，NGAF還提供基于業務的?險報表，內容豐富直觀，??可實時了解?絡和業務系統的安全狀況，有效提升管理效率、降低運維成本。

產品特征

intel X86 2.7GHz處理器，建議z?帶機量2000?

6*101001000Mbps??，2*USB接?，1*Console接?

數千種主流應?識別，精細的應?層管控及安全防護

融合了漏洞防護、Web
安全防護等多種安全技術

基于線路、應?、??、時間的精細化帶寬管理

數萬種流量異常特征庫，全?的IPS漏洞防護

百萬級病毒庫定期更新，基于流引擎的?絡病毒防護

?持透明模式、路由模式、旁路模式、混雜模式部署

核?優勢

完備的基本防?墻特性

可同時抵御?絡層和應?層攻擊，通過雙向檢測?絡流量，精確識別應?、??、內容和威脅，安全可視化的全?防護；

基于應?協議識別的?侵防御功能，提供針對漏洞、后?進?的??、蠕?、緩沖區溢出、掃描等?侵?為的檢測和防御；

?持對常?協議流量和壓縮?件的病毒進?查殺。

全?位應?洞察與控制

針對?絡應?實現全?、精準、便捷的管控。擁有精準?全?的識別庫，可識別數千種應?特征和數千萬條URL條?，每2周更新?次；

實現“??+應?+內容”的多維精細化的訪問控制，增強安全策略的有效性；

基于“??+應?+時間”保障核?業務的帶寬，保障核?業務的運?，限制?關鍵業務z?寬帶，避免?絡擁塞，?效利?帶寬資源。

APT攻擊和僵??絡檢測

結合深度內容檢測和攻擊?為分析技術，可更有效地檢測和定位APT攻擊；基于終端異常?為分析機制，能快速發現僵??絡并阻?攻擊外發。

直觀呈現業務系統安全?險

實時發現系統新增漏洞，并能直觀呈現業務系統的漏洞及遭受的攻擊，快速定位有效攻擊，及時采取應急措施，有效提升管理效率，降低運維成本。

典型應?1

以透明?橋?式接??絡，可以部署到?絡的?關位置或各部?的出?位置。?需改動???絡結構和配置，即插即?，?持單?橋，多?橋的部署?式。

典型應?2

以路由模式將設備串接?絡中，可以放于內?的任意??邊界，或與核?交換機相連。可以代替防?墻或路由器，需要為設備配置內?和外?接?的IP地址。

典型應?3

以透旁路?式接??絡，可對?絡的流量進?全?的監控和記錄，?需改動???絡結構和配置。

產品規格