Sangfor_NGAF功能模塊介紹

目前創(chuàng)新互聯(lián)已為上千的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、成都網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計、豐鎮(zhèn)網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

1. 認證系統(tǒng)：包括用戶管理及用戶認證方式

   用戶管理：可以添加用戶及用戶組，支持用戶導(dǎo)入，LDAP自動同步

   用戶認證：通過區(qū)域的概念來劃分數(shù)據(jù)通過AF的時候需要進行的認證策略，包括不需要認證，本地密碼認證，外部認證，單點登錄，IP/MAC地址綁定

2. 對象定義：包括ISP地址庫，應(yīng)用特征識別庫，應(yīng)用智能識別庫，自定義應(yīng)用，URL分類庫等。

3. 內(nèi)容安全：包括應(yīng)用控制策略，內(nèi)容安全策略,僵尸網(wǎng)絡(luò)

   應(yīng)用控制策略可以基于源區(qū)域，源IP地址，目的區(qū)域，目的IP地址，服務(wù)/應(yīng)用來進行應(yīng)用的控制

   內(nèi)容安全策略包括郵件安全，URL過濾，文件安全

   僵尸網(wǎng)絡(luò)（APT）可以對遠程***，惡意鏈接，移動安全，異常流量的檢測，從而降低客戶端的安全風(fēng)險

4. 流量管理（帶寬管理）：可以根據(jù)用戶，應(yīng)用，IP，IP組來進行帶寬的保證或限制

5. IPS（***防御）：通過IPS漏洞特征識別庫來識別通過AF的流量是否允許進入到目的區(qū)域

6. 防火墻：包括地址轉(zhuǎn)換，連接數(shù)控制，DOS/DDOS防護，ARP欺騙防御

7. 服務(wù)器保護：web應(yīng)用防護（WAF），網(wǎng)站篡改防護

   web應(yīng)用防護包括：網(wǎng)站***防護，參數(shù)隱藏，應(yīng)用隱藏，口令防護，權(quán)限控制，登錄防護，HTTP異常檢測，CC***，網(wǎng)站掃描防護，數(shù)據(jù)泄密防護

8. 風(fēng)險發(fā)現(xiàn)和防護：包括風(fēng)險分析，WEB掃描，實時漏洞分析，威脅情報預(yù)警與處置

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文題目：Sangfor_NGAF學(xué)習(xí)筆記2-創(chuàng)新互聯(lián)
網(wǎng)頁鏈接：http://weahome.cn/article/cscjhd.html