深信服下一代防火墙

深信服下一代防火墙 (NGAF)的入侵防御、服务器防护功能,能够有效地为服务器提供安全防护;同时开启APT检测功能,定位网络中的肉鸡,保障内部网络安全;开启实时被动扫描功能,对网络中的所有流量进行应用层的安全分析,防范安全威胁事件的发生,彻底全面的保证了校园网的安全。

深信服下一代防火墙基本信息

中文名称 深信服下一代防火墙 外文名称 Deeply convinced the next generation of firewall 
简称 NGAF 功能 入侵防御、服务器防护

互联网出口-终端上网场景

投入产出比高

多功能开启性能良好

提供完整的应用层攻击防护

互联网出口-对外发布场景

Web攻击防护OWASP4星

应用层性能高,不影响业务

双向内容检测,防泄密防篡改,提供事后补偿

数据中心场景

实现L2-L7层访问控制

L2-L7层攻击防御能力,提供信息防泄露

多功能开启性能无影响,保证可靠性

广域网场景

VPN安全互联

VPN隧道内流量清洗,不影响总部业务

一台搞定,性价比高

深信服下一代防火墙造价信息

市场价 信息价 询价
材料名称 规格/型号 市场价
(除税)
工程建议价
(除税)
行情 品牌 单位 税率 供应商 报价日期
下一代防火墙 含500G硬盘,整机吞吐量≥8Gb;并发连接数≥1,500,000;每秒新建连接数≥10万;设备接口标准1U机架设备,6个GE接口和4个SFP接口,内置单AC电源;支持网关模式,支持NAT、路由转发、DHCP等功能;三年硬件保修应用识别库升级和软件升级维护服务;三年IPS升级和维护服务 . 查看价格 查看价格

华为

13% 北京亿捷东方科技发展有限公司
下一代防火墙 1、标准1U机架式设备 标配≥4个千兆电口 4个千兆光口 单电源;整机吞吐量≥4Gbps 并发连接数≥180万 每秒新建连接数≥4万;2、支 查看价格 查看价格

华为

13% 华为技术有限公司
外网设备-边界下一代防火墙 网络层吞吐量≧4G,应用层吞吐量≧1G,IPS吞吐量≧300M,病毒吞吐量≧400M,全威胁吞吐量≧200M,并发连接数≧100万,HTT 查看价格 查看价格

13% 新华三技术有限公司
下一代防火墙 规格型号:MPSecMSG4000-G1-AC;说明:千兆级下一代防火墙,配置3个千兆电接口+1个千兆光接口+24个百兆电接口内置500GB 查看价格 查看价格

迈普

13% 武汉瑞佳恒信科技有限公司
下一代防火墙 华三(H3C) H3C SecPath M9000(防火墙模块) 查看价格 查看价格

13% 南宁市洛泽科技有限公司
下一代防火墙 "AF-1210-M,3层吞吐量3Gbps,7层吞吐量1Gbps;具备6个千兆电口;并发连接数1500000 新建连接数100000;IPS漏洞护+服务器护功能模块及1年更新升级服务;AV网关 查看价格 查看价格

华三

13% 广州六网网络科技有限公司
AnchivaNGFW/NG下一代应用防火墙 NG-F106类型:AnchivaNGFW/NG下一代应用防火墙;参数:年OS(含下一代操作系统/应用特征库/恶意站点特征库)升级License;品种:其他;SKU码:AN-F106-B-1Y; 查看价格 查看价格

安启华

13% 万雍科技(上海)有限公司
AnchivaNGFW/NG下一代应用防火墙 NG-F106类型:AnchivaNGFW/NG下一代应用防火墙;参数:年IPS攻击特征库升级License;品种:其他;SKU码:AN-F106-IPS-1Y; 查看价格 查看价格

安启华

13% 万雍科技(上海)有限公司
材料名称 规格/型号 除税
信息价
含税
信息价
行情 品牌 单位 税率 地区/时间
复合材料预制装配式防火墙 查看价格 查看价格

广东2019年1季度信息价
复合材料预制装配式防火墙 查看价格 查看价格

广东2020年1季度信息价
复合材料预制装配式防火墙 查看价格 查看价格

广东2019年4季度信息价
复合材料预制装配式防火墙 查看价格 查看价格

广东2019年3季度信息价
复合材料预制装配式防火墙 查看价格 查看价格

广东2019年2季度信息价
体化应急系统 JG-YYZ36E40W 查看价格 查看价格

阳江市2005年4月信息价
体化应急系统 JG-YYZ18E20W 查看价格 查看价格

阳江市2005年4月信息价
体化应急系统 JG-YYZ30E30W 查看价格 查看价格

阳江市2005年3月信息价
材料名称 规格/需求量 报价数 最新报价
(元)
供应商 报价地区 最新报价时间
深信服下一代防火墙 AF-1000-G640|1台 1 查看价格 广州市文聪计算机科技有限公司 广东   2018-11-13
下一代防火墙 曙光下一代防火墙TLFW-2000-S60|4台 3 查看价格 曙光信息产业股份有限公司 全国   2022-10-14
下一代防火墙 曙光下一代防火墙TLFW-2000-S60|6台 3 查看价格 曙光信息产业股份有限公司 全国   2022-10-14
下一代防火墙 深信服AF-4020-TF|4套 3 查看价格 曙光信息产业股份有限公司 全国   2022-10-14
下一代防火墙 深信服AF-3120-TR|3套 3 查看价格 曙光信息产业股份有限公司 全国   2022-10-14
下一代防火墙 曙光下一代防火墙TLFW-2000-S60|4台 3 查看价格 曙光信息产业股份有限公司 全国   2022-10-14
下一代防火墙 包含路由、防病毒、防火墙功能|1台 3 查看价格 郑州比侬实业有限公司 广东  江门市 2021-05-12
下一代防火墙 下一代企业级多功能机架式防火墙固定端口8GE+4SFP|1台 3 查看价格 广州大风科技有限公司 广东   2021-01-04

全面的应用安全防护能力

强化web攻击防护采用深度内容检测技术,有效结合web攻击的静态规则及基于黑客攻击过程的动态防御机制,提供常见的web攻击防护功能
基于应用的深度入侵防御采用多种威胁检测机制,防止如缓冲区溢出攻击、利用漏洞的攻击、协议异常、蠕虫、木马、后门、DoS/DDoS攻击探测、扫描、间谍软件、以及IPS逃逸攻击等各类已知未知攻击
高效精确的病毒防护采用基于流引擎查毒技术,能实时查杀大量文件型、网络型和混合型等各类病毒
智能DOS/DDOS攻击防护可防护基于对网络层、应用层的各类资源耗尽的拒绝服务攻击的防护,实现L2-L7层的异常流量清洗
专业攻防研究团队确保持续更新有专业的攻防团队确保产品定期更新,特征库获得CVE兼容性认证(CVE Compatible)

精细的应用安全访问控制

可视化的应用识别拥有国内最大的应用规则识别库,可识别数千互联网应用及内网应用
智能用户身份识别能与多种认证系统(AD、LDAP、Radius等)、应用系统(POP3、SMTP等)实现无缝对接
面向用户与应用的访问控制策略提供基于应用类型、用户名、接口、安全域、IP地址、端口、时间的访问控制策略

独特的双向内容检测技术

敏感信息防泄漏提供可定义的敏感信息防泄漏功能,根据储存的数据内容可根据其特征清晰定义,通过短信、邮件报警及连接请求阻断的方式防止大量的敏感信息被窃取
网关型网页防篡改通过网关型的网页防篡改(对服务器"0"影响),第一时间拦截网页篡改的信息并通知管理员确认
应用协议内容隐藏可针对主要的服务器(WEB服务器、FTP服务器、邮件服务器等)反馈信息进行了有效的隐藏。防止黑客利用服务器返回信息进行有针对性的攻击

智能的网络安全防御体系

完整的防火墙功能涵盖了完整的传统防火墙功能包括访问控制、NAT支持、路由协议、VLAN属性等功能
融合领先的VPN融合了国内市场占有率第一的IPSec VPN模块,实现分支机构高安全防护、高投资回报的分支机构安全建设目标
统一集中管理平台提供统一集中管理平台实现对分支各设备的集中监管与远程配置,提高管理效率,简化运维成本
安全风险评估与策略联动基于时间周期的安全防护设计提供事前风险评估及策略联动的功能,通过模块间的智能策略联动及时更新对应的安全风险的安全防护策略
智能的防护模块联动智能的主动防御技术可实现、内部各个模块之间形成智能的策略联动,建立可有效的防止工具型、自动化的黑客攻击,提高攻击成本,可抑制APT攻击的发生。同时使管理员维护变得更为简单,可实现无网管的自动化安全管理

更高效的应用层处理能力

多核并行处理技术采用了多核的硬件架构,在计算指令设计上采用了先进的无锁并行处理技术,能够实现多流水线同时处理,成倍提升系统吞吐量
单次解析架构采用单次解析构架实现报文的一次解析一次匹配,避免由于多模块叠加对报文进行多次拆包多次解析的问题,有效的提升了应用层效率
跳跃式扫描技术使用跳跃式扫描技术跳过无关的应用威胁检测特征,从而减少无效扫描,提升扫描效率

深信服下一代防火墙常见问题

  • 提问防火墙

    按普通墙套,注意换算材料价格。没有的项目,以补充项进。

  • 防火墙

    是的

  • 防火墙问题

    具体材料选择要看设计要求的是混凝土配筋的,就选中剪力墙

深信服下一代防火墙文献

深信服下一代防火墙互联网出口解决方案 深信服下一代防火墙互联网出口解决方案

格式:pdf

大小:6.3MB

页数: 44页

评分: 4.7

深信服下一代防火墙互联网出口解决方案

立即下载
深信服下一代防火墙AF快速安装手册 深信服下一代防火墙AF快速安装手册

格式:pdf

大小:6.3MB

页数: 77页

评分: 4.3

深信服下一代防火墙AF快速安装手册

立即下载

发展趋势及需求

目前,国内外的下一代防火墙的发展非常迅速,大部分安全厂商都发布了下一代防火墙产品,甚至包括一些在传统防火墙领域里的绝对领导者都在推下一代防火墙。而作为下一代防火墙的首创者PaloAlto更是快速的在Gartner魔力四象限里成为了企业防火墙市场的领导者。但从国内实际接受程度上看,下一代防火墙想替代传统防火墙还需要进行较多的市场投入。黄海表示,"让客户认识到下一代防火墙是能够给现有的安全管理带来改变是需要时间和金钱的。尤其是,中国市场相对海外可能会更加保守,市场化的完善程度也稍差,这些原因会导致下一代防火墙所蕴含的新理念和新技术在推行方面遇到更多障碍和阻力。"

黄海继续谈到,目前,从企业用户的需求来看,不断增长的下一代防火墙需求,反应出的是当前企业用户对高性价比的基础网络安全功能的需求。随着安全技术的进步和黑客文化的流行在不断的演变,十年前说到基础网络安全功能,很多企业客户想到的就是传统防火墙,能够划分安全域,能进行访问控制就行。但是近几年应用、僵尸网络、蠕虫、木马、APT攻击的泛滥都在不断的给很多企业客户敲响警钟,企业必须部署IPS和内容级安全设备来增加整个网络系统的安全防护和管控能力。但专业的IPS设备与传统防火墙设备相比可谓要价不菲,如果真的升级网络安全系统的话,对企业来说,它的资金消耗是非常庞大的。所以这个时候就需要有性价比更为优越的安全设备出现来解决企业客户在资金和安全需求之间的矛盾关系。所以下一代防火墙这个时候出现。

2009年,著名咨询机构Gartner介绍为应对当前与未来新一代的网络安全威胁认为防火墙必需要再一次升级为"下一代防火墙"。第一代防火墙已基本无法探测到利用僵尸网络作为传输方法的威胁。由于采用的是基于服务的架构与Web2.0使用的普及,更多的通讯量都只是通过少数几个端口及采用有限的几个协议进行,这也就意味着基于端口/协议类安全策略的关联性与效率都越来越低。深层数据包检查入侵防御系统(IPS)可根据已知攻击对操作系统与漏失部署补丁的软件进行检查,但却不能有效的识别与阻止应用程序的滥用,更不用说对于应用程序中的具体特性的保护了。

Gartner将网络防火墙定义为在线安全控制措施,即:可实时在各受信级网络间执行网络安全策略。Gartner使用"下一代防火墙"这一术语来说明升级防火墙的必要性,以应对业务程序使用IT的方法以及针对业务系统所发起的攻击方法所发生的改变。

下一代防火墙需具有下列最低属性:

·支持在线BITW(线缆中的块)配置,同时不会干扰网络运行。

·可作为网络流量检测与网络安全策略执行的平台,并具有下列最低特性:

1)标准的第一代防火墙功能:具有数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等。

2)集成式而非托管式网络入侵防御:支持基于漏洞的签名与基于威胁的签名。IPS与防火墙间的协作所获得的性能要远高于部件的叠加,如:提供推荐防火墙规则,以阻止持续某一载入IPS及有害流量的地址。这就证明,在下一代防火墙中,互相关联作用的是防火墙而非由操作人员在控制台制定与执行各种解决方案。高质量的集成式IPS引擎与签名也是下一代防火墙的主要特性。所谓集成可将诸多特性集合在一起,如:根据针对注入恶意软件网站的IPS检测向防火墙提供推荐阻止的地址。

3)业务识别与全栈可视性:采用非端口与协议vs仅端口、协议与服务的方式,识别应用程序并在应用层执行网络安全策略。范例中包括允许使用Skype但禁用Skype内部共享或一直阻止GoToMyPC。

4)超级智能的防火墙: 可收集防火墙外的各类信息,用于改进阻止决策,或作为优化阻止规则的基础。范例中还包括利用目录集成来强化根据用户身份实施的阻止或根据地址编制黑名单与白名单。

·支持新信息流与新技术的集成路径升级,以应对未来出现的各种威胁。

深信服下一代防火墙相关推荐
  • 相关百科
  • 相关知识
  • 相关专栏