NGAF解決了傳統(tǒng)安全設(shè)備在應(yīng)用識別�����、訪問控制�、內(nèi)容安全防護等方面的不足,同時開啟所有功能后性能不會大幅下降���。作為傳統(tǒng)防火墻的升級替代產(chǎn)品�,深信服NGAF不同于工作在L2-L4層的傳統(tǒng)防火墻��,可以對全網(wǎng)流量進行雙向深入數(shù)據(jù)內(nèi)容層面的全面透析��。在安全策略制定方面��,區(qū)域別于傳統(tǒng)防火墻五元組安全策略���,深信服NGAF可對L2-L7層更多的元素(如���,用戶、應(yīng)用類型���、URL�、數(shù)據(jù)內(nèi)容等)制定雙向的安全訪問策略,使安全策略更精細�����、更有效��,且滿足業(yè)務(wù)的合規(guī)性����;在安全防護能力方面,提升了傳統(tǒng)的抗攻擊的能力����,不僅能防護網(wǎng)絡(luò)層的攻擊,針對來源更廣泛����、攻擊更容易、危害更大的應(yīng)用層攻擊也可以進行防護�,實現(xiàn)L2-L7層的安全防護。同時�����,深信服NGAF采用全新的軟硬件架構(gòu),減小在多種復(fù)雜的安全策略和L2-L7層多功能防護功能全部開啟時性能的消耗�����,實現(xiàn)應(yīng)用層高性能���。
|
