传统防火墙与NGAF(下一代防火墙)的区别
传统防火墙基于包头过滤,无法识别应用及其内容,也无法分辨用户行为,无法满足日渐复杂的网络环境,所以才会提出下一代防火墙的概念。
下一代防火墙的基本功能:
基本防火墙功能,入侵防御,可视化应用识别,智能防火墙,高性能。
Sangfor_NGAF的主要功能特点
网络安全:具有身份认证,NAT,抗攻击,×××等功能
可视化应用识别:通过识别应用来区分核心业务,合法业务及非法业务,从而对他们进行带宽保证,带宽限速及阻断功能
全面应用安全:具有漏洞防护,WEB防护,病毒防护,服务器防护,发现潜在威胁并进行行为追踪及上传云端。
只能关联分析报表:应用防护日志,应用管理日志,网络安全日志,用户分析报表,实施漏洞分析,WEB扫描报表
Sangfor_NGAF的部署模式
路由模式:NGAF部署在网络的出口
透明模式:NGAF串在链路中
虚拟网线:NGAF一进一出的串在链路中
混合模式:NGAF上即有路由口又有透明口
旁路模式:通过端口镜像的方式来接收数据报文
