产品简介

IP-COM下⼀代防⽕墙（简称：NGAF）提供L2-L7层安全可视的全⾯防护，通过双向检测⽹络流量，有效识别来⾃⽹络层和应⽤层的⻛险，提供⽐同时部署传统防⽕墙、IPS和WAF等多种安全设备更强的安全防护能⼒，可以抵御来源更⼴泛、操作更简便、危害更明显的应⽤层攻击。此外，NGAF还提供基于业务的⻛险报表，内容丰富直观，⽤⼾可实时了解⽹络和业务系统的安全状况，有效提升管理效率、降低运维成本。

产品特征

intel X86 2.7GHz处理器，建议z⼤带机量2000⼈

6*101001000Mbps⽹⼝，2*USB接⼝，1*Console接⼝

数千种主流应⽤识别，精细的应⽤层管控及安全防护

融合了漏洞防护、Web
安全防护等多种安全技术

基于线路、应⽤、⽤⼾、时间的精细化带宽管理

数万种流量异常特征库，全⾯的IPS漏洞防护

百万级病毒库定期更新，基于流引擎的⽹络病毒防护

⽀持透明模式、路由模式、旁路模式、混杂模式部署

核⼼优势

完备的基本防⽕墙特性

可同时抵御⽹络层和应⽤层攻击，通过双向检测⽹络流量，精确识别应⽤、⽤⼾、内容和威胁，安全可视化的全⾯防护；

基于应⽤协议识别的⼊侵防御功能，提供针对漏洞、后⻔进⾏的⽊⻢、蠕⾍、缓冲区溢出、扫描等⼊侵⾏为的检测和防御；

⽀持对常⽤协议流量和压缩⽂件的病毒进⾏查杀。

全⽅位应⽤洞察与控制

针对⽹络应⽤实现全⾯、精准、便捷的管控。拥有精准⽽全⾯的识别库，可识别数千种应⽤特征和数千万条URL条⽬，每2周更新⼀次；

实现“⽤⼾+应⽤+内容”的多维精细化的访问控制，增强安全策略的有效性；

基于“⽤⼾+应⽤+时间”保障核⼼业务的带宽，保障核⼼业务的运⾏，限制⾮关键业务z⼤宽带，避免⽹络拥塞，⾼效利⽤带宽资源。

APT攻击和僵⼫⽹络检测

结合深度内容检测和攻击⾏为分析技术，可更有效地检测和定位APT攻击；基于终端异常⾏为分析机制，能快速发现僵⼫⽹络并阻⽌攻击外发。

直观呈现业务系统安全⻛险

实时发现系统新增漏洞，并能直观呈现业务系统的漏洞及遭受的攻击，快速定位有效攻击，及时采取应急措施，有效提升管理效率，降低运维成本。

典型应⽤1

以透明⽹桥⽅式接⼊⽹络，可以部署到⽹络的⽹关位置或各部⻔的出⼝位置。⽆需改动⽤⼾⽹络结构和配置，即插即⽤，⽀持单⽹桥，多⽹桥的部署⽅式。

典型应⽤2

以路由模式将设备串接⽹络中，可以放于内⽹的任意⼦⽹边界，或与核⼼交换机相连。可以代替防⽕墙或路由器，需要为设备配置内⽹和外⽹接⼝的IP地址。

典型应⽤3

以透旁路⽅式接⼊⽹络，可对⽹络的流量进⾏全⾯的监控和记录，⽆需改动⽤⼾⽹络结构和配置。

产品规格