传统防火墙与NGAF(下一代防火墙)的区别

传统防火墙基于包头过滤,无法识别应用及其内容,也无法分辨用户行为,无法满足日渐复杂的网络环境,所以才会提出下一代防火墙的概念。

下一代防火墙的基本功能:

基本防火墙功能,入侵防御,可视化应用识别,智能防火墙,高性能。

Sangfor_NGAF的主要功能特点

  1. 网络安全:具有身份认证,NAT,抗攻击,×××等功能

  2. 可视化应用识别:通过识别应用来区分核心业务,合法业务及非法业务,从而对他们进行带宽保证,带宽限速及阻断功能

  3. 全面应用安全:具有漏洞防护,WEB防护,病毒防护,服务器防护,发现潜在威胁并进行行为追踪及上传云端。

  4. 只能关联分析报表:应用防护日志,应用管理日志,网络安全日志,用户分析报表,实施漏洞分析,WEB扫描报表

Sangfor_NGAF的部署模式

  1. 路由模式:NGAF部署在网络的出口

  2. 透明模式:NGAF串在链路中

  3. 虚拟网线:NGAF一进一出的串在链路中

  4. 混合模式:NGAF上即有路由口又有透明口

  5. 旁路模式:通过端口镜像的方式来接收数据报文