深信服下一代防火墙NGAF与传统FW功能对比.doc

1、深信服下一代防火墙NGAF与传统FW功能对比NGAFFW对比要点网络层安全功能提供完整的传统FW安全功能和网络功能，包括状态检测、路由、NAT、VPN、抗攻击等提供状态检测、路由、NAT、VPN、抗攻击等网络层安全功能NGAF已经涵盖了传统FW的网络层功能流量分类方式基于应用程序识别技术，不论是何种端口、协议等流量。状态检测技术：基于端口和协议，应用协议经常误识别。FW: 应用与端口或协议无关；NGAF：具有应用完全可视性及细粒度控制应用流量处理模式主动控制：只允许合法的流量，阻止所有非法流量应用层QoS：提供针对应用细分的带宽保障，确保关键业务的优先处理，如自动识别出OA、视频、系统升级等流

2、量，并给予8M以上带宽消极控制：只阻止策略所设置的流量，允许其它所有流量FW: 粗糙的管理模式，使得IT主管经常考虑“如何禁止最有效”；NGAF：不但可以阻断非法流量，还可以针对放行流量的优先级别进行带宽保障，确保关键业务流量有限转发，稳定运行用户信息收集可作为策略元素之一在日志和报表中图形化显示没有FW: 用IP地址会给网络管理带来很大难度；NGAF：基于用户和组的应用管理，使得分支机构运维更加智能和简便。应用层安全防护功能NGAF可以提供漏洞防护、病毒过滤、恶意Web内容等应用层威胁流量进行全面的检测和过滤，可以防护2000+种漏洞、20万种以上的恶意内容过滤没有FW：无法针对合法应用中的威胁流量进行深度检测和处理NGAF：针对数据包的L2-L7进行全面的过滤和检测，防止终端病毒通过广域网进行传播，阻塞有限的广域网带宽。强化的服务器防护NGAF提供针对服务器提供全面应用防护，如缓冲区溢出、SQL注入、密码破解、应用探测、跨站脚本等没有针对网络上部署的关键业务系统服务器提供全面的防护，避免服务器被攻击而导致业务终端性能单通道并行扫描机制，实现应用层万兆级性能，微妙级延时网络层万兆级性能NGAF：高性能、低延时，确保实时性要求高的业务稳定运行