網(wǎng)域ACF第二代防火墻介紹： ?

NSYS網(wǎng)域第二代防火墻ACF是面向應用層設計，能夠精確識別用戶、應用和內(nèi)容，具備完整安全防護能力，能夠全面替代傳統(tǒng)防火墻，并具有強勁應用層處理能力的全新網(wǎng)絡安全設備。

ACF可解決傳統(tǒng)安全設備在應用管控、應用可視化、應用內(nèi)容防護等方面的巨大不足。不但可以提供基礎網(wǎng)絡安全功能，如狀態(tài)監(jiān)測、VPN、抗DDos、NAT等；還實現(xiàn)了統(tǒng)一的應用安全防護，可以針對一個入侵行為中的各種技術手段進行統(tǒng)一的檢測和防護，如應用掃描、漏洞利用、WEB入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼等。
網(wǎng)域ACF第二代防火墻可以為不同規(guī)模的行業(yè)用戶的數(shù)據(jù)中心、廣域網(wǎng)邊界、互聯(lián)網(wǎng)邊界等場景提供更加精細、更加全面、更高性能的應用內(nèi)容防護方案。

防火墻和防病毒

提供企業(yè)級狀態(tài)檢測防火墻功能，靈活的安全規(guī)則以及多種防護機制保護了網(wǎng)絡免受攻擊，提升了整個網(wǎng)絡的安全性

高效的NAT支持，提供多對一、多對多的源地址轉換、一對一的雙向地址轉換以及端口映射。

智能DDOS防范，杜絕來自公網(wǎng)和源自內(nèi)網(wǎng)的DOS攻擊，提升網(wǎng)絡可用性。

防ARP欺騙功能，防御來自內(nèi)網(wǎng)中毒電腦的ARP欺騙攻擊，保障內(nèi)網(wǎng)正常上網(wǎng)。

防病毒功能，可以防御HTTP、FTP、SMTP、POP3等類型的病毒

鏈路備份以及負載均衡

網(wǎng)域數(shù)據(jù)安全自主研發(fā)的高效負載均衡算法，支持按照源IP輪詢、會話輪詢、線路負載、最佳路徑等多種鏈路自動均衡算法。選擇最佳鏈路，保證用戶訪問互聯(lián)網(wǎng)的速度。

支持應用分流功能，可以把P2P流量分配到一條鏈路，重要應用分配到另一條鏈路

提供TCP、UDP、ICMP、HTTP等多種豐富鏈路偵測機制，還可以根據(jù)客戶需求自定義偵測機制來配合多出口鏈路的健康，實現(xiàn)鏈路故障自動切換。

流量控制

通過專業(yè)的帶寬管理和分配算法，NETSYS可以全面提升流量管理的靈活性、穩(wěn)定性及安全性，讓網(wǎng)絡資源更緊密的與業(yè)務發(fā)展整合，為企業(yè)帶來最大效益

通過DPI/DFI技術，ACF能精準識別800多種應用協(xié)議，對P2P下載、網(wǎng)絡電視等消耗帶寬資源嚴重的協(xié)議進行有效的封堵。

通過對關鍵應用（VOIP、OA）、重要用戶/用戶組的帶寬保障，保證了公司正常業(yè)務的良好運作。

IPS和WEB防護

專業(yè)的IPS功能，分為保護服務器和保護客戶端兩大類，包括蠕蟲、木馬、后門、DoS/DDoS攻擊探測、掃描/間諜軟件、利用漏洞的攻擊、緩沖區(qū)溢出攻擊/協(xié)議異常以及 IPS逃逸攻擊等，每2周更新一次IPS特征庫。

支持OWASP定義10大web安全威脅，保護服務器免受基于Web應用的攻擊，如SQL注入防護、XSS攻擊防護、CSRF攻擊防護、支持根據(jù)網(wǎng)站登錄路徑保護口令暴力破解；支持web站點掃描、web站點結構掃描、漏洞掃描等掃描防護。

可嚴格控制上傳文件類型，檢查文件頭的特征碼防止有安全隱患的文件上傳至服務器，并支持結合病毒防護、插件過濾等功能檢查文件安全性。

支持Web網(wǎng)站隱藏，包括HTTP響應報文頭出錯頁面的過濾，web響應報文頭可自定義。

VPN

VPN 支持：支持 SSL、IPSec 、PPTP VPN 功能

SSL VPN是解決遠程用戶訪問公司敏感數(shù)據(jù)最簡單最安全的解決技術。與復雜的IPSec VPN相比，SSL通過簡單易用的方法實現(xiàn)信息遠程連通。

IPSEC VPN 利用公共網(wǎng)絡資源，建立安全可靠、經(jīng)濟便捷、高速傳輸通道,主要是用于總部和分支、分支和分支等的安全互聯(lián)。

PPTP是一種支持多協(xié)議虛擬專用網(wǎng)絡的網(wǎng)絡技術,它工作在第二層。通過該協(xié)議，遠程用戶能夠通過Windows xp 、 Windows 2000 和windows2003操作系統(tǒng)以及其它裝有點對點協(xié)議的系統(tǒng)安全訪問公司網(wǎng)絡，并能撥號連入本地 ISP，通過 Internet 安全鏈接到公司網(wǎng)絡。