Sangfor_NGAF学习笔记2

Sangfor_NGAF功能模块介绍

1. 认证系统：包括用户管理及用户认证方式

   用户管理：可以添加用户及用户组，支持用户导入，LDAP自动同步

   用户认证：通过区域的概念来划分数据通过AF的时候需要进行的认证策略，包括不需要认证，本地密码认证，外部认证，单点登录，IP/MAC地址绑定

2. 对象定义：包括ISP地址库，应用特征识别库，应用智能识别库，自定义应用，URL分类库等。

3. 内容安全：包括应用控制策略，内容安全策略,僵尸网络

   应用控制策略可以基于源区域，源IP地址，目的区域，目的IP地址，服务/应用来进行应用的控制

   内容安全策略包括邮件安全，URL过滤，文件安全

   僵尸网络（APT）可以对远程***，恶意链接，移动安全，异常流量的检测，从而降低客户端的安全风险

4. 流量管理（带宽管理）：可以根据用户，应用，IP，IP组来进行带宽的保证或限制

5. IPS（***防御）：通过IPS漏洞特征识别库来识别通过AF的流量是否允许进入到目的区域

6. 防火墙：包括地址转换，连接数控制，DOS/DDOS防护，ARP欺骗防御

7. 服务器保护：web应用防护（WAF），网站篡改防护

   web应用防护包括：网站***防护，参数隐藏，应用隐藏，口令防护，权限控制，登录防护，HTTP异常检测，CC***，网站扫描防护，数据泄密防护

8. 风险发现和防护：包括风险分析，WEB扫描，实时漏洞分析，威胁情报预警与处置