深信服AF-1110 下一代应用*墙 网络*服务方案

产品型号：AF-1020
 
 
概述：
 
  NGAF是面向应用层设计，能够**识别用户、应用和内容，具备完整*防护能力，能够*替代传统*墙，并具有强劲应用层处理能力的全新网络*设备。NGAF解决了传统*设备在应用管控、应用可视化、应用内容防护等方面的**不足，同时开启所有功能后性能不会大幅下降。
　　NGAF 不但可以提供基础网络*功能，如状态检测、*、抗DDoS、NAT等；还实现了统一的应用*防护，可以针对一个入侵行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。NGAF可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供较加精细、较加*、较**的应用内容防护方案。


较精细的应用层*控制

        当前网络环境中，应用已成为网络的主要载体，而网络*的威胁更多的来源于应用层，这也使得用户对于网络访问控制提出较高的要求。如何**的识别出用户和应用、阻断有*隐患的应用、**合法应用正常使用、防止端口盗用等问题，已成为现阶段用户对网络*关注的焦点。但IP不等于用户、端口不等于应用，传统*墙基于IP/端口的五元组访问控制策略已不能有效的应对现阶段网络环境的**变化。

        NGAF采用*创的应用可视化技术，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，摆脱了传统设备只能通过IP地址来控制的尴尬，即使加密过的数据流也能应付自如。

　　目前，NGAF可以识别700多种应用及其1000多种应用动作，还可以与多种认证系统（AD、LDAP、Radius等）、应用系统（POP3、SMTP等）无缝对接，自动识别出网络当中IP地址对应的用户信息，并建立组织的用户分组结构；既满足了普通互联网边界行为管控的要求，同时满足了在内网数据中心和广域网边界的部署要求，可以识别和控制丰富的内网应用，如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等，针对用户应用系统较新服务的诉求，NGAF还可以精细识别Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民杀毒等软件较新,**在*管控严格的环境下，系统软件较新服务畅通无阻。

　　因此，通过应用可视化技术**的L3-L7一体化应用访问控制策略，可以为用户提供较加精细和直观化控制界面，在一个界面下完成多套设备的运维工作，提升工作效率。


较*的内容级*防护

　　网络*与黑客技术的发展使得用户面临的威胁不再单单是一个病毒一个木马、一次DOS攻击这样的简单攻击。黑客可采用丰富的工具，利用众多的漏洞，结合多种攻击手段进行混合型的破坏性攻击，具有代表性的如Slammer、Blaster等。而信息获取和攻击代码往往也隐藏在正常的应用访问中，这种混合型*威胁的出现也给网络*建设提出新的要求：需要采用较*的防护手段，防止*短板被利用；需要深入到应用内容的*防护，以识别和预防潜在威胁。

　　NGAF融合了漏洞防护、web*防护、病毒防护等多种*技术，具备2000+条漏洞特征库、数十万条病毒、木马等恶意内容特征库、1000+Web应用威胁特征库，可以*识别各种应用层和内容级别的各种*威胁。通过灰度威胁关联分析技术将数据包还原的内容进行*的威胁检测，并可以针对黑客入侵过程中使用的不同攻击方法进行关联分析，从而**定位出一个黑客的攻击行为，有效阻断威胁风险的发生。灰度威胁识别技术改变了传统IPS等设备防御威胁种类单一，威胁检测经常出现漏报、误报的问题，可以帮助用户较大程度减少风险短板的出现，**业务系统稳定运行。

　　此外，深信服凭借在应用层领域6年以上的技术积累，组建了**的*攻防团队，可以为用户定期提供较新的威胁特征库较新，以确保防御的及时性。


较**的应用层处理能力

　　性能和*往往是传统*设备是无法权衡的问题。尤其在应用层*防护功能开启时，该问题尤为明显。在带宽不断提升、威胁不断增多的网络环境下，用户不得不在两者做出艰难的选择。

　　为了实现强劲的应用层处理能力，NGAF抛弃了传统*墙NP、ASIC等适合执行网络层重复计算工作的硬件设计，采用了较加适合应用层灵活计算能力的多核并行处理技术；在系统架构上，NGAF也放弃了UTM多引擎，多次解析的架构，而采用了较为**的一体化单次解析引擎，将漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行检测匹配，从而提升了工作效率，实现了万兆级的应用*防护能力。


较完整的*防护方案

　　只提供基于应用层*防护功能的方案，并不是一个完整的*方案。对于用户来说，还需要采购基础网络层的*设备（FW、*），既增加了成本，也增加了组网复杂度、提升了运维难度。从技术角度来说，一个黑客完整的攻击入侵过程包括了网络层和应用层、内容级别等多个层次方式方法，如果将这些威胁割裂开处理进行防护，各种防护设备之间缺乏智能的联动，很*出现“三不管”的灰色地带，出现防护真空。

         NGAF涵盖传统*墙、IPS的主要功能，内部能够实现内核级联动，是一个“L2-L7完整的*防护产品”。这也是Gartner定义的“额外的*墙智能”实现的前提，做到真正的内核级联动，才能为用户的业务系统提供一个*防护的“铜墙铁壁”。

功能**：
 
 
多种功能融合、纵深*防御、一体化*防护技术功能功能**  IPS漏洞防护基于漏洞以及攻击行为的特征库，提供自动或手动升级方式。防御包括蠕虫、木马、后门、应用层DOS/DDOS、扫描、间谍软件、漏洞攻击、缓冲区溢出、协议异常、IPS逃逸攻击等  服务器防护针对OWASP提出的WEB*威胁的防护，如SQL注入、XSS、CSRF等；提供网站路径保护，暴力破解防护；WEB服务隐藏FTP隐藏、FTP、telent弱口令防护；文件上传过滤、URL黑名单等多种服务器防护功能  病毒防护基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀；可实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒  WEB*防护提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB*防护手段 
  
透视网络应用、精细控制策略、规避应用*风险技术功能功能**  可视化应用管控拥有国内较大的应用规则识别库，可识别数百种互联网应用，上千种应用规则策略可识别丰富的内网应用如：Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等**识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件较新**严格管控下系统软件较新畅通无阻提供基于应用识别类型、用户名、接口、*域、IP地址、端口、时间进行应用访问控制列表的** 
  
丰富日志报表、统一集中管理、较优运维成本
技术功能功能**  数据中心提供内置数据中心和独立数据中心  详细报表提供统计报表、趋势报表、汇总报表、汇总对比报表、*对比报表危险行为报表、流速趋势报表等多种报表  统计分析提供详细的IPS/服务器防护统计、病毒信息统计分析  智能风险报表提供根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表 
  
限制无关应用、****业务、优化带宽利用率技术功能功能**  可视化流量管理基于应用、网站、文件、时间、目标IP以及用户的多种流量控制多线路技术、虚拟多线路技术、智能选路技术对多线路分别实现流控****业务、限制合法业务、阻断非法业务 
  
适应复杂场景、抵御网络攻击、合理规划*域技术功能功能**  **滤与状态检测提供静态的**滤和动态**滤功能  抗攻击能够防御DOS/DDOS、land,smurf,synflood,icmpflood等网络层攻击  NAT提供一对一、多对一、多对多等地址转换方式；支持多种NAT ALG，包括DNS、FTP、H.323、SIP  *模块内置*模块能实现*互联  IP协议/路由支持静态路由、RIP v1/2、OSPF、策略路由等多种路由协议 
产品方案：
 
 
需求概述　　互联网及IT技术的应用在改变人类生活的同时，也滋生了各种各样的新问题，其中信息网络*问题将成为其面对的较重要问题之一。网络带宽的扩充、IT应用的丰富、互联网用户的膨胀式发展，使得网络和信息平台早已成为攻击爱好者和*防护者较激烈斗争的舞台。Web时代的*问题已远远**于早期的单机*问题，尽管*墙、IDS、UTM等传统*产品在不断的发展和自我完善，但是道高一尺魔高一丈，黑客们不仅专门针对*设备开发各种工具来伪装攻击、逃避检测，在攻击和入侵的形式上也与应用相结合越来越紧密。这些都使传统的*设备在保护网络*上越来越难。目前更多的出现了以下的*问题：
 
　　投资成本攀升，运维效率下降 　　许多企业为了应对复杂的*威胁,购买了多个厂商的*产品,*建设犹如堆积木一般。购买的*防护产品愈来愈多，问题也随之出现：大量的*防护产品部署，需要大量***管理人员负责维护，复杂的*架构使得管理同样变得复杂化，由于企业采用了多套*解决方案，这就要求有很多技术人员精通不同厂商的解决方案。购买产品很简单，日常运维很复杂，这对企业本来就有限的IT人员、*管理人员来讲是非常痛苦和困难的事情。而且不同厂商*解决方案之间的协调性也有待商榷，当**化的攻击和威胁来临时，这些*产品之间能不能发挥协同作用抵御威胁这还是一个很大的问号。对企业的管理者来说，如何降低管理成本、提高运维效率、提升企业*水平，是目前较急待解决的问题。
 
　　“数据库泄密”、“网页遭篡改”等应用层*事件频现 　　2011年上半年，索尼**过1亿个客户帐户的详细资料和1200万个没有加密的信用卡号码失窃，索尼已花掉了1.71亿美元用于泄密事件之后的客户挽救、法律成本和技术改进这笔损失只会有增无减。 　　2011年5月10日上午
质保 : 一年（年） ;
NAT : 支持NAT ;
较大吞吐量 : 150Mb ;
并发连接数 : 150000（个） ;
产品类型 : 小型企业级 ;
用户数限制 : 无用户数限制 ;
* : 支持* ;
型号 : AF-1110 ;
** : 深信服 ;

济南康龙汇网络系统集成有限公司创建于2002年2月，是一家专注于计算机系统集成、网络*、智能化信息建设、无线网络、无线视频监控、视频会议、软件研发、产品分销（网络产品、*设备、服务器及存储、综合布线等）业务为一体的IT**企业。以济南和青岛双平台为中心，销售、服务于全省集成商、代理商和行业用户。
公司自成立之初就立志于“普及网络，推动信息化较*较完善！”在不断积极借鉴国内外**的管理和经营模式提高自身整体实力的同时，还与众多****IT厂商保持密切沟通合作，目前已与Cisco、H3C、华为、神州数码、迪普、Netgear、D-LINK、Juniper、Fortinet、深信服、网康、三星、SONY、Honeywell、AMPON、大华、海康威视、EMC、HP、曙光、联想、浪潮、APC、AMP、康普、西蒙等数十家****厂商建立良好的战略合作伙伴关系。
作为一家“专注于计算机系统集成与网络*方案供应服务商”，我们拥有一支在网络*行业具有多年经验、实力雄厚的技术服务团队，凭借对网络及相关技术的理解和大量计算机局域网、城域网、智能楼宇综合布线、网络信息*、机房建设、无线网络、无线视频监控工程等方面积累的丰富的项目实施和管理经验，能够为用户提供较完善的系统评估、方案设计、综合布线、工程施工指导、设备安装调试、网络测试验收、售后技术支持、培训以及IT服务外包等*服务。用户涵盖了**、教育、医疗、金融、运营商、电力、能源、交通、制造业、地产、酒店、企业等用户。
面向未来，康龙汇网络系统集成公司愿与**业所有合作伙伴共创伟业，密切关注客户需求，紧跟行业趋势和高科技发展的步伐，为客户创造较高**，服务社会、创造辉煌！实现多方共赢！ 
**名称 : H3C、华为、神州数码、飞鱼星、网月、TG-NET、网康、深信服
代理级别 : 省级代理