下代防火墻

下一代防火墻（Next-Generation Application Firewall）NGAF是面向應用層設計，能夠精確識別用戶、應用和內容，具備完整安全防護能力，能夠全面替代傳統防火墻，并具有全面的應用層安全防護功能和強勁的處理能力。下一代防火墻NGAF為企業在網絡出口構建一套安全長城，實現內外部網絡隔離和訪問控制，保護內部網絡和用戶免受非法侵入，保障可信雙方安全通信。NGAF提供2到7層的安全保護，通過入侵檢測與防御、病毒防護、協議異常保護等功能，可以精確實時地識別并防御來自互聯網的蠕蟲、病毒、木馬、間諜軟件等網絡威脅，防止攻擊者對內部網絡的滲透和破壞，保障敏感數據不被竊取以及業務的持續運行；NGAF能實時感知來自互聯網上的大量異常請求，并第一時間予以清洗，防止DoS/DDoS攻擊的發生，保障正常合法的業務通訊不受影響；NGAF還提供了實時的漏洞檢測功能，該功能不會給網絡產生額外的流量，通過實時流量分析，可以發現網絡內部業務系統的安全漏洞，快速識別針對存在漏洞的有效攻擊，即使沒有攻擊行為也能發現潛在的風險。對于最新爆發的0DAY漏洞，深信服云安全中心會第一時間收集漏洞信息并生成防護規則，并通過云中心快速的下發到NGAF設備上，避免黑客發起閃電戰。

通過AF的部署可以實現以下效果：

◆ 安全域邊界進行訪問控制，實現網絡層和應用層的數據流向控制；
◆ 實現網絡層的入侵防范；
◆ 實現網絡層的惡意代碼防范；
◆ 對于web網站，有效增強業務系統的抗web攻擊能力；