瞻博网络下一代防火墙

　　瞻博网络从2009年推出的新一代SRX安全网关和基于该平台的一系列AppSecure软件，体现了NGFW的思想和发展方向。

　　SRX安全网关的产品特色和优势：

　　高可靠性，高性能，平滑的可扩展性，按需订购的安全特性，对新一代应用流量的深度感知和控制。

　　通过AppTrack获得应用可视性

　　AppTrack在收集字节、数据包、会话和时间统计信息的同时，还能准确地识别数百种应用，为网络管理员提供应用数据的详细分析。网络管理员可以利用AppTrack快速、轻松地查看通过SRX系列网关的应用类型，并根据风险等级、用户ID、区域、源、目的地址和流量大小对其分类。网络管理员能够利用这些信息来判断应用是否符合安全策略，同时还有助于管理带宽或报告最活跃的用户和应用。

　　通过AppFW执行应用策略

　　管理员可以利用AppFW来创建细粒度的应用控制策略，以便根据动态的应用名称或群组名称(而不是静态的IP/端口信息)来允许或拒绝流量。该服务利用应用的黑名单和白名单来简化安全策略，并确定对相应的流量采取哪些行动(同时对所有其他的流量采取默认的行动)。

　　通过AppQoS进行应用控制

　　随着基于Web的客户关系管理(CRM)、企业资源规划(ERP)和其他业务工具的广泛使用，网络管理员需要为网络中的关键业务流量分配优先级。AppQoS能够根据管理员设定的应用策略来监测和标记流量。当网络带宽允许时，可以让低优先级的Web流量继续传输，但是，当带宽使用激增时，则只允许传输关键的业务流量。

　　通过AppDoS实施应用保护

　　根据应用层指标，AppDoS能够识别对合法客户端流量发起的僵尸攻击，并采取相应的补救措施。通过使用一种多级方法(包括服务器连接监测、深度协议分析和bot-client分类)，AppDoS

　　能够检测出流量模式和客户端行为的细微变化，这些变化能够说明是否存在应用级的拒绝服务(DoS)攻击。一旦检测到可疑行为，AppDoS就会发出警告，以阻止发起攻击的IP地址，或者完

　　全丢弃不合法的会话和数据包。AppDos通常与SRX系列集成的IPS服务一起部署，以加强对恶意攻击的防护力度。