《SANGFOR_AF_2018初级能力成长-NGAF主要功能介绍3》由会员分享,可在线阅读,更多相关《SANGFOR_AF_2018初级能力成长-NGAF主要功能介绍3(8页珍藏版)》请在金锄头文库上搜索。
1、NGAF主要功能介绍 课程设计目的: 1.了解下一代防火墙的基本功能组成; 2.熟悉下一代防火墙具备的主要功能及优势功能; 1 2 3 4 Contents 基础网络部分 网络层安全部分 应用层安全部分(优势) 运维管理部分(优势) 基础网络部分的配置主要集中在这个部分,少部分在 部署模式 路由(网关Gateway)模式 透明(网桥Bridge)模式 虚拟网线模式(比透明模式更快) 旁路(镜像Mirror)模式 路由 静态路由 动态路由 策略路由 多播路由 RIPv2,OSPFv3,BGP 出站多链路负载均衡 入站负载均衡不支持 VPN支持 IPSec VPN SSL VPN GRE隧道 其他
2、 链路聚合 双机 NAT地址转换 主主,主备模式都支持 802.3ad暂不支持,2018年有规划支持 L2TP MPLS MPLS现状是有支持透传的定制,2018年有规划支持MPLS 基础网络部分 单臂模式 网络层安全部分 网络层安全部分的配置主要在部分 访问控制 应用控制策略(ACL) 地域访问控制(特色功能) 连接数控制 安全策略 DoS/DDoS防护 (CC攻击防护在WAF中) ARP欺骗防御 根据IP地址归属地对不同的国家/地区的访问进行控制 根据源/目的IP,端口,应用,时间,用户进行访问控制 包含不同类型的泛洪攻击防护(SYN/UDP/DNS/ICMP等 ) ,传统的基于协议异常或者数据包异常的攻击(如Smurf, TearDrop,WinNuke, LAND,Ping of Death等) 应用层安全部分(优势) 应用层安全配置就在中的安全防护策略一个地方,体现了融合安全的理念 应用层安全 (重要) 实时漏洞分析 漏洞防护 网站防篡改 内容安全(邮件) Web应用防护 失陷主机检测 黑链检测 事中 事后 事前 运维管理部分(优势) 首页 数据中心自动生成的 THANKS
