成都网站建设设计

将想法与焦点和您一起共享

Sangfor_NGAF学习笔记2

Sangfor_NGAF功能模块介绍

闽侯网站制作公司哪家好,找创新互联!从网页设计、网站建设、微信开发、APP开发、自适应网站建设等网站项目制作,到程序开发,运营维护。创新互联成立于2013年到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联

  1. 认证系统:包括用户管理及用户认证方式

    用户管理:可以添加用户及用户组,支持用户导入,LDAP自动同步

    用户认证:通过区域的概念来划分数据通过AF的时候需要进行的认证策略,包括不需要认证,本地密码认证,外部认证,单点登录,IP/MAC地址绑定

  2. 对象定义:包括ISP地址库,应用特征识别库,应用智能识别库,自定义应用,URL分类库等。

  3. 内容安全:包括应用控制策略,内容安全策略,僵尸网络

    应用控制策略可以基于源区域,源IP地址,目的区域,目的IP地址,服务/应用来进行应用的控制

    内容安全策略包括邮件安全,URL过滤,文件安全

    僵尸网络(APT)可以对远程***,恶意链接,移动安全,异常流量的检测,从而降低客户端的安全风险

  4. 流量管理(带宽管理):可以根据用户,应用,IP,IP组来进行带宽的保证或限制

  5. IPS(***防御):通过IPS漏洞特征识别库来识别通过AF的流量是否允许进入到目的区域

  6. 防火墙:包括地址转换,连接数控制,DOS/DDOS防护,ARP欺骗防御

  7. 服务器保护:web应用防护(WAF),网站篡改防护

    web应用防护包括:网站***防护,参数隐藏,应用隐藏,口令防护,权限控制,登录防护,HTTP异常检测,CC***,网站扫描防护,数据泄密防护

  8. 风险发现和防护:包括风险分析,WEB扫描,实时漏洞分析,威胁情报预警与处置


标题名称:Sangfor_NGAF学习笔记2
链接分享:http://chengdu.cdxwcx.cn/article/ieppgh.html