深信服 AF1620 下一代应用防火墙产品
深信服AF 1620 可选模块
1.深信服AF-1620下一代应用防火墙
*防火墙网关AF-1620专用1U硬件平台
*深信服防火墙软件V1.0操作系统及下一代应用防火墙软件
2.IPS漏洞防护+服务器防护功能模块
3.AV网关杀毒功能模块
4.URL、应用识别库
深信服AF 1620 NGAF产品介绍
深信服 NGAF 1620 产品是一款基于应用层设计和开发的新一代应用防火墙,与传统安全设备相比它可以针对丰富的应用提供更完整的、可视化的内容安全保护方案。 NGAF解决了传统安全设备在应用可视化、应用管控、应用防护、未知威胁处理方面的巨大不足,同时开启所有功能后性能不会大幅下降。
NGAF通过单次解析引擎、应用可视化引擎、灰度威胁关联分析引擎三大核心技术,不但可以提供基础网络安全功能,如状态检测、 VPN、抗 DDoS、NAT等;还实现了统一的应用安全防护,可以针对一个入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、 Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。 NGAF可以为行业用户的数据中心、广域网边界、互联网边界等场景提供更高性价比、更易部署、更安全可靠的防护方案。
既满足了普通互联网边界行为管控的要求,同时还满足了在内网数据中心和广域网边界的部署要求,可以识别和控制丰富的内网应用,如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,针对用户应用系统更新服务的诉求,NGAF还可以精细识别Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下,系统软件更新服务畅通无阻。
传统安全设备不足
目前,“零日漏洞”愈演愈烈、混合型攻击已成为主流,漏洞利用、 Web入侵、非法访问、蠕虫病毒、带宽滥用等安全威胁不再是单兵作战,而是经常一起进行混合攻击。而采用传统的 FW+IPS+AV等串联式的安全防护体系会存在如下问题:
传统防火墙无法提供基于应用和用户: 当前的安全威胁已不再是单一类的L3-L7一体化访问策略控制,黑客通过型,一个完整的入侵行为通常包含了多穿透合法的 80端口,就可以轻松地让 种技术手段,如漏洞利用、 Web入侵、FW安全控制策略变成“聋子和瞎子”;木马后门、恶意网站。如果将这些安全此外,防火墙无法提供基于应用的流量威胁割裂的进行处理和分析,系统的防分析和报表展示,无法帮助用户了解当护短板依然存在。前网络边界的现状。
当前的 IPS、AV、WAF等安全设备过度依赖特征匹配技术进行防护,一旦出现 “零日漏洞 ”,未知威胁就可以轻松规避这些设备的检测。同时,传统应用层安全设备的更新大多都是被动响应的,只能单向的接受升级,无法将本地可疑的安全威胁及时上传,降低了响应速度。
FW+IPS串联式的部署方式,除了增加用户安全建设的成本之外,还会造成网络结构复杂,单点故障增多,维护和管理难度成几何级增大, “费力不讨好 ”。
产品特点与价值
更完整的安全防护:单次解析引擎:
传统的 UTM产品通常为多设备的叠加,未实现真正的功能集成 , 一个数据包经过各个模块的串行处理,速度急剧下降。为了解决统一防护后设备性能急剧下降的难题,深信服科技采用了独有的 “单次解析引擎 ”技术,多种业务并发处理,将所有内容扫描功能融合在一个模块完成,这样所有数据流只会有一次扫描,即使在多功能同时开启、威胁库不断增加的情况下,也不会造成性能的衰减和网络时延的增加。其中应用安全防护功能模块可以帮助用户抵御漏洞利用、病毒蠕虫、 Web入侵( SQL注入等)、恶意网站、木马后门等多种应用威胁。
从而, NGAF避免了安全设备串糖葫芦式的部署模式,可以为用户提供更高性价比、功能更完整、可靠性更好、性能更高的防护方案。 可视化的业务安全:精确制定应用访问策略
NGAF的应用可视化引擎:
NGAF的应用可视化引擎,可以根据应用的行为和特征实现对应用的识别和控制,而不仅仅依赖于端口或协议,摆脱了过去只能通过IP地址来控制的尴尬,即使加密过的数据流也能应付自如。目前,深信服AF 1620的应用可视化引擎不但可以识别600多种的应用及其应用动作,还可以与多种认证系统(AD、LDAP、Radius等)、应用系统(POP3、SMTP等)无缝对接,自动识别出网络当中IP地址对应的用户信息,并建立组织的用户分组结构;既满足了普通互联网边界行为管控的要求,同时还满足了在内网数据中心和广域网边界的部署要求,可以识别和控制丰富的内网应用。 因此,通过应用可视化引擎制定的L3-L7一体化应用控制策略, 可以为用户提供更加精细和直观化控制界面,在一个界面下完成多套设备的运维工作,提升工作效率。
内容的安全识别:灰度未知威胁感知技术:
为了解决未知威胁的智能识别和处理,深信服 NGAF采用了“威胁关联分析引擎”,不再是割裂的、单一的去检查一种威胁,而是将病毒、漏洞、木马、恶意网站、 Web入侵等技术手段视为一个攻击行为的多种攻击动作来进行统一的分析和识别,因为可以大限度的提升检测精度和识别出未知威胁。 因此, NGAF规避了传统安全设备对未知攻击的防范能力较弱的缺点,可以发现未知威胁,降低误报率,提升响应速度。
与UTM区别
由于 UTM产品均是在传统防火墙基础上进行部分简单的功能叠加,缺乏 web防火墙功能 ,安全模块没有做到真正的内部互动 ,同时 ,一旦多功能开启后,性能急剧下降,造成 UTM的多功能成为一个摆设而无法真正使用。 NGAF 产品的出现解决了以上问题, NGAF是一种灵活、简洁、全面的安全防护手段,的整合 L2-L7八大的安全功能,可以应对快速增长的各种混合攻击。 NGAF产品相对于传统 UTM产品有如下优势 :