AF 下一代应用防火墙

         NGAF是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设 备。NGAF解决了传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不足，同时开启所有功能后性能不会大幅下降。
　　NGAF 不但可以提供基础网络安全功能，如状态检测、VPN、抗DDoS、NAT等；还实现了统一的应用安全防护，可以针对一个入侵行为中的各种技术手段进行统一 的检测和防护，如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。NGAF可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。

    深信服 AF下一代应用防火墙特的应用价值

• 更完整的安全防护:单次解析引擎

传统的UTM产品通常为多设备的叠加，未实现真正的功能集成 , 一个数据包经过各个模块的串行处理，速度急剧下降。为了解决统一防护后设备性能急剧下降的难题，深信服科技采用了独有的“单次解析引擎”技术，多种业务并发处理，将所有内容扫描功能融合在一个模块完成，这样所有数据流只会有一次扫描，即使在多功能同时开启、威胁库不断增加的情况下，也不会造成性能的衰减和网络时延的增加。其中应用安全防护功能模块可以帮助用户抵御漏洞利用、病毒蠕虫、Web入侵（SQL注入等）、恶意网站、木马后门等多种应用威胁。

• 可视化的业务安全：精确制定应用访问策略

NGAF独创的应用可视化引擎，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，摆脱了过去只能通过IP地址来控制的尴尬,即使加密过的数据流也能应付自如。

目前，NGAF的应用可视化引擎不但可以识别600多种的应用及其应用动作，还可以与多种认证系统（AD、LDAP、Radius等）、应用系统（POP3、SMTP等）无缝对接，自动识别出网络当中IP地址对应的用户信息，并建立组织的用户分组结构；既满足了普通互联网边界行为管控的要求，同时还满足了在内网数据中心和广域网边界的部署要求，可以识别和控制丰富的内网应用，如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,针对用户应用系统更新服务的诉求,NGAF还可以精细识别Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下,系统软件更新服务畅通无阻.

    因此，通过应用可视化引擎制定的L3-L7一体化应用控制策略, 可以为用户提供更加精细和直观化控制界面，在一个界面下完成多套设备的运维工作，提升工作效率。

• 内容的安全识别：灰度未知威胁感知技术

为了解决未知威胁的智能识别和处理，深信服NGAF采用了“威胁关联分析引擎”，不再是割裂的、单一的去检查一种威胁，而是将病毒、漏洞、木马、恶意网站、Web入侵等技术手段视为一个攻击行为的多种攻击动作来进行统一的分析和识别，从而可以最大限度的提升检测精度和识别出未知威胁。

与传统UTM的区别

由于UTM产品均是在传统防火墙基础上进行部分简单的功能叠加，缺乏web防火墙功能,安全模块没有做到真正的内部互动,同时,一旦多功能开启后，性能急剧下降，造成UTM的多功能成为一个摆设而无法真正使用。

NGAF 产品的出现解决了以上问题，NGAF是一种灵活、简洁、全面的安全防护手段，完美的整合L2-L7八大的安全功能，可以应对快速增长的各种混合攻击。NGAF产品相对于传统UTM产品有如下优势: