下代防火墙

下一代防火墙（Next-Generation Application Firewall）NGAF是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有全面的应用层安全防护功能和强劲的处理能力。下一代防火墙NGAF为企业在网络出口构建一套安全长城，实现内外部网络隔离和访问控制，保护内部网络和用户免受非法侵入，保障可信双方安全通信。NGAF提供2到7层的安全保护，通过入侵检测与防御、病毒防护、协议异常保护等功能，可以精确实时地识别并防御来自互联网的蠕虫、病毒、木马、间谍软件等网络威胁，防止攻击者对内部网络的渗透和破坏，保障敏感数据不被窃取以及业务的持续运行；NGAF能实时感知来自互联网上的大量异常请求，并第一时间予以清洗，防止DoS/DDoS攻击的发生，保障正常合法的业务通讯不受影响；NGAF还提供了实时的漏洞检测功能，该功能不会给网络产生额外的流量，通过实时流量分析，可以发现网络内部业务系统的安全漏洞，快速识别针对存在漏洞的有效攻击，即使没有攻击行为也能发现潜在的风险。对于最新爆发的0DAY漏洞，深信服云安全中心会第一时间收集漏洞信息并生成防护规则，并通过云中心快速的下发到NGAF设备上，避免黑客发起闪电战。

通过AF的部署可以实现以下效果：

◆ 安全域边界进行访问控制，实现网络层和应用层的数据流向控制；
◆ 实现网络层的入侵防范；
◆ 实现网络层的恶意代码防范；
◆ 对于web网站，有效增强业务系统的抗web攻击能力；