深信服下一代防火墙NGAF三个最显著特点
第一:完整应用层安全防御
深信服NGAF可以提供完整的应用层安全防御功能,包括主流的Web攻击、漏洞攻击等各类型的应用层攻击,消除用户网络在应用层安全防护上的短板。
第二:独特的双向内容检测
深信服NGAF不仅仅能够检测外到内流量中是否有攻击,对服务器、终端外发的流量也会进行深入内容的安全检测。包括外发的数据是否存在信息泄密的风险、终端中毒之后是否向外发起恶意流量以及正常服务器返回的信息里是否还有可以给被黑客利用的信息等。
第三:智能的安全防御体系
深信服NGAF除了满足Gartner定义中紧密集成入侵防御之外,在智能这个特点上也是独具特色,目前包括两个方面:
1、自动建模技术,采用自动学习并自动生成白名单的形式防御未知攻击;
2、模块间联动技术,模块间的智能联动包括模块间的联动、风险评估与策略联动。模块间的联动,指的是应用层安全防护的模块与防火墙访问控制模块之间的联动,可通过联动自动生成访问控制策略提高黑客攻击的成本,降低安全的风险。
此外,深信服NGAF中的风险评估与策略联动技术,会主动发现服务器的安全风险,从而一键生成生成针对性的安全策略可达到用户简化运维的效果。
下一代防火墙的防护功能比UTM更专业、更全面
从防护层面来看:
下一代防火墙能够提供更全面L2-L7层的攻击的防护,尤其是应用层攻击,如web攻击、漏洞攻击、病毒木马等类型的应用层攻击都有很好的防护效果,使网络安全防护没有短板;下一代防火墙不仅能够防护攻击本身,还能对服务器或终端外发的流量进行检查,检查终端是否有恶意流量外发,服务器是否还有信息泄露的问题。
在构架上来看:
下一代防火墙采用的单次解析引擎,应用层安全检测模块统一到了统一个检测引擎中。这样数据包经过防火墙使就不必经过多次L2-L7层的拆包解包了,由此可以大大提升下一代防火墙的检测效率。
从联动性来看:
两者同属融合型产品,下一代防火墙中各个功能模块不是割裂的,可以形成联动。