Sangfor_NGAF功能模块介绍
认证系统:包括用户管理及用户认证方式
用户管理:可以添加用户及用户组,支持用户导入,LDAP自动同步
用户认证:通过区域的概念来划分数据通过AF的时候需要进行的认证策略,包括不需要认证,本地密码认证,外部认证,单点登录,IP/MAC地址绑定
对象定义:包括ISP地址库,应用特征识别库,应用智能识别库,自定义应用,URL分类库等。
内容安全:包括应用控制策略,内容安全策略,僵尸网络
应用控制策略可以基于源区域,源IP地址,目的区域,目的IP地址,服务/应用来进行应用的控制
内容安全策略包括邮件安全,URL过滤,文件安全
僵尸网络(APT)可以对远程***,恶意链接,移动安全,异常流量的检测,从而降低客户端的安全风险
流量管理(带宽管理):可以根据用户,应用,IP,IP组来进行带宽的保证或限制
IPS(***防御):通过IPS漏洞特征识别库来识别通过AF的流量是否允许进入到目的区域
防火墙:包括地址转换,连接数控制,DOS/DDOS防护,ARP欺骗防御
服务器保护:web应用防护(WAF),网站篡改防护
web应用防护包括:网站***防护,参数隐藏,应用隐藏,口令防护,权限控制,登录防护,HTTP异常检测,CC***,网站扫描防护,数据泄密防护
风险发现和防护:包括风险分析,WEB扫描,实时漏洞分析,威胁情报预警与处置