|
|
|
|
|
| 功能 | 描述 |
|---|---|
| 带宽控制 |
点对点下载、视频流和即时消息应用程序会消耗网络带宽并影响生产力。下一代应用安全网关 2.1 支持使用带宽控制通过控制通信、减少不必要的网络通信并允许关键网络通信或服务进行相应的带宽分配来减少网络拥塞。有关详细信息,请参阅关于带宽控制。
除策略设置以外,新增的“带宽控制”小组件可显示受影响的网络通信。有关详细信息,请参阅“带宽控制”小组件。
|
| VPN 增强功能 |
下一代应用安全网关 2.1 增强了 VPN 兼容性:
有关详细信息,请参阅虚拟专用网络。
|
| 移动 VPN 兼容性 |
下一代应用安全网关 2.1 移动 VPN 支持多个本地域名。有关详细信息,请参阅配置高级移动 VPN 设置。
|
| 本地用户和组 |
当组织不使用 Active Directory 或 LDAP 认证时,本地用户和组管理允许进行认证。下一代应用安全网关 2.1 的其他增强功能包括:
有关详细信息,请参阅本地用户和组管理。
|
| 功能 | 描述 |
|---|---|
| HTTPS 检查 | 下一代应用安全网关中的 HTTPS 检查功能允许管理员启用或禁用 HTTPS 检查、配置客户端证书请求以及从检查中排除特定 Web 站点、URL 和 IP 地址。有关详细信息,请参阅关于 HTTPS 检查 |
| 移动 VPN 支持 | 作为一种网关设备,下一代应用安全网关可为便携机或台式机以及移动设备提供 VPN 服务。移动 VPN 可对 Apple iOS 的“封闭”环境或 Android 的“开源”环境中的移动设备提供支持。有关详细信息,请参阅移动 VPN |
| 防 DoS 功能(以及报告) |
下一代应用安全网关可阻止拒绝服务 (DoS) 或分布式拒绝服务 (DDoS) 攻击,这些攻击会尝试使用户无法使用计算机或网络资源,目的是暂时或无限期地中断或挂起已连接到
Internet 的主机的服务。
典型的攻击包括通过外部通信请求使目标计算机达到饱和状态,以致于计算机无法再响应合法的网络通信,或响应极其缓慢,呈现不可用状态。此类攻击通常会导致服务器超负荷。有关详细信息,请参阅关于防 DoS
|
| 终端用户通知 | 下一代应用安全网关针对以下策略的违例提供终端用户通知:Web 信誉服务 (WRS)、URL 过滤、防恶意软件、加入黑名单的 URL、文件扩展名检测、入侵防御和证书失败(服务器和客户端)。有关详细信息,请参阅关于用户通知 |
| 电子邮件安全解决方案 |
下一代应用安全网关会处理并扫描 SMTP 或 POP3 电子邮件,然后清除受感染的电子邮件并进行投递,或者对违例电子邮件执行已在策略中设置的用户选定的处理措施。可以稍后隔离和投递电子邮件。有关详细信息,请参阅反垃圾邮件安全配置
|
| SSL VPN 增强功能 | 下一代应用安全网关支持安全套接层虚拟专用网络 (SSL VPN),这是一种可以与标准 Web 浏览器一起使用的 VPN 形式。下一代应用安全网关 SSL VPN 解决方案要求安装客户端软件,是包括基于 Web 的电子邮件、企业和政府目录、文件共享、远程备份、远程系统管理以及消费类电子商务在内的应用程序的理想选择。有关详细信息,请参阅安全套接层虚拟专用网络 |