深信服防火墙彩页相关说明

深信服下一代防火墙以保障用户核心资产为目标，在NGFW的基础上集成丰富的应用层安全功能，为用户提供L2-L7层网络的全面安全防护能力，是一款能够有效应对传统网络攻击和未知威胁攻击的创新网络安全产品。为保障对日益进化的网络攻击进行有效防御，深信服下一代防火墙集成云端订阅服务、机器学习和大数据分析等业内领先的创新安全技术，增强用户网络边界的安全检测能力，构建主动防御体系，保障用户业务的安全和正常运营。

深信服自2011年推出全国首台下一代防火墙，在政府、金融、教育、运营商、大企业等多个行业得到广泛应用，适用于互联网出口、内网安全隔离、分支组网接入等业务网络边界。深信服作为国内下一代防火墙的第一品牌，不仅主导和推进公安部第二代防火墙标准的建立与制定，同时获得国外众多权威安全测评机构的认可。深信服下一代防火墙自2015年起连续多年入围 Gartner 企业级防火墙防火墙魔力象限，并在2021年成为国内唯一一家获得国际知名测评机构Cyberaitngs AAA评级的防火墙品牌。

详细功能如下：
1、支持国家地区、路由类型、协议类型、网络对象等条件进行策略路由，支持≧3种的调度算法路由优先级，至少包括带宽比例、加权流量、线路优先等。内置不低于15000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

2、支持独立的账号安全防护模块，具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护，在设备界面可以详细展示账号安全相关信息，包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号登。支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。

3、支持僵尸主机检测功能，产品内置僵尸网络特征库≧120万种。支持产品应具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略。

4、支持策略生命周期管理功能，支持对安全策略修改的时间、变更类型进行统一管理，便于策略的运维与管理。支持5、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换选路模式支持智能负载选路、按指定顺序选路、优先使用质量最优的线路、按剩余带宽比例负载，

6、支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制。

7、支持多对一、一对多和一对一等多种地址转换方式。支持NAT44 、NAT46、NAT64、NAT66地址转换方式。支持NAT穿透技术ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议

8、支持产品内置蜜罐诱捕服务，在防火墙上部署一些作为诱饵的伪装业务，诱捕内外网的攻击行为，并联合云端分析技术溯源和反制，在设备界面可以看到攻击者列表，包含攻击者IP、危险等级、攻击源、地理位置、社交指纹、影响真实业务、攻击次数、最高攻击时间、最近攻击时间。产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。

9、支持SD-WAN组网丢包优化功能，优化互联网场景下丢包严重的问题，改善实时类应用的业务访问体验，满足用户业务稳定访问需求。支持多种SSL VPN用户认证方式，至少包括本地密码认证、LADP认证和硬件特征码认证。

10、支持云威胁情报网关技术，通过全球超过30+pop节点，实现对威胁流量就近进行实时检测&拦截，实现失陷外联实时阻断，保护资产安全。支持云端未知威胁主动探测技术，实现5min内未知威胁情报全网设备下发。支持联动云端智能运营平台，支持流量日志分析、事件聚合、云端专家研判，安全事件微信端就可接受预警和处置。

11、支持利用云端情报系统+大量POP点+云端AI智能引擎，实现未知流量100ms实时上云检测。

12、支持物联网资产识别和终端准入，精细化管控IoT设备。支持工控协议安全检测和防护。

13、内置千万级URL分类库，识别上万种常见应用，包括常见P2P（迅雷）、IM（QQ）、游戏（QQ游戏）、炒股软件、网银，网络电视等应用。

14、支持多种用户认证方式，包括本地认证、外部服务器认证和单点登录认证。

15、全面支持IPV4/IPV6下的多种路由协议。