【IT168 资讯】任子行基于在互联网内容安全和行为管理领域多年的积累，以及对下一代防火墙技术的深入研究推出了SURF-NGSA防火墙系列产品。NGSA是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设备。NGSA解决了传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不足，同时开启所有功能后性能不会大幅下降。

　　NGSA 不但可以提供基础网络安全功能，如状态检测、VPN、抗DDoS、NAT等;还实现了统一的应用安全防护，可以针对一个入侵行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。NGSA可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。

　　任子行NGSA优势解读

　　1、身份识别优势

　　(1)、细致的用户与组的权限划分

　　用户的权限分配划分细致，可为每个用户配置不同的网页过滤，应用程序过滤，浏览配额，访问时间，数据传输，带宽管理，SSL VPN，L2TP/PPTP，垃圾邮件摘要，同时登陆数量限制，登录限制(例如节点)。

　　(2)、全面兼容集成第三方认证及单点登录

　　支持AD(活动目录)、LDAP、RADIUS等第三方认证服务，可集成与防火墙、VPN、设备管理等，同时具备SSO功能,提升各种访问的安全性。

　　(3)、用户自助查询账户信息

　　用户自助查询账户信息，更加详细的了解流量使用情况;登录时间查询，保证账户无盗用;随时更改密码，保证账户的安全性;查询被隔离的病毒与垃圾邮件，保证漏收重要邮件。

　　2、强大的AV与IPS功能

　　(1)、多协议、应用的病毒与木马检测

　　多协议的病毒、木马检测，包括HTTP、HTTPS、FTP、SMTP、POP3、IMAP以及IM文件传输，VPN隧道内的检测，多方面保证网络终端及服务器的健康与安全性。

　　(2)、检测做到多方面、更细致、更灵活

　　灵活的扫描方式提供实时扫描与批量扫描;对音频图像的扫描，让功能更具实用性;拒绝未知协议、阻止非法证书让加密访问更具安全性。

　　(3)、设备自带病毒邮件隔离区

　　先进的设备自带病毒邮件隔离区设计，保证邮件审计，用户可通过身份账户自行查看被隔离病毒邮件，并可发送病毒邮件通知信息，保证用户收发邮件没有遗漏。

　　(4)、攻击源、受害者快速定位

　　基于身份用户、IP、协议的告警信息，帮助管理员快速定位封堵攻击源，检测受害终端，保证信息资源不受侵害。

　　3、灵活多样VPN功能

　　IPSec VPN

　　完美向前保护(PFS)与对端状态检测(DPD)，具备L2TP、PPTP VPN，链路备份功能。

　　SSL VPN

　　登录首页页面自定义，隧道,网页,应用程序接入模式，? 内置SSL VPN用户资源访问审计报表。

　　MPLS-VPN

　　支持MPLS-VPN环境下的IPSec备份链路，满足用户节约专线租用费用，实现隔离及互访需求。

　　4、灵活的带宽管理策略

　　(1)、基于用户身份

　　不同用户身份或不同工作职责，可细化分配所需带宽速率，提高工作效率，保证带宽资源的合理分配。

　　2)、基于应用程序

　　可对众多应用程序、网络协议进行带宽管理，包括应用程序类别以及指定应用程序的带宽限制。灵活方便的为不同应用赋予不同的带宽速率。

　　(3)、8级优先级

　　各种类型带宽管理策略，可设置不同级别的优先级，使关键数据流量能够第一时间的带宽速率保障。

　　5、基于国家区域的流量访问管控

　　内置全球国家IP资源列表。支持基于国家列表中选择源或目的国家区域对象防火墙规则，有效拦截DDoS攻击、恶意扫描、恶意软件及垃圾邮件等安全威胁。