漏洞描述

深信服下一代防火墻（Next-Generation Application Firewall）NGAF是面向應(yīng)用層設(shè)計(jì)，能夠精確識(shí)別用戶、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全面替代傳統(tǒng)防火墻，并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。NGAF解決了傳統(tǒng)安全設(shè)備在應(yīng)用識(shí)別、訪問控制、內(nèi)容安全防護(hù)等方面的不足，同時(shí)開啟所有功能后性能不會(huì)大幅下降。 區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)層防火墻，NGAF具備L2-L7層的協(xié)議的理解能力。不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層訪問控制的功能，且能夠?qū)?yīng)用進(jìn)行識(shí)別、控制、防護(hù)， 解決了傳統(tǒng)防火墻應(yīng)用層控制和防護(hù)能力不足的問題。 區(qū)別于傳統(tǒng)DPI技術(shù)的入侵防御系統(tǒng)，深信服NGAF具備深入應(yīng)用內(nèi)容的威脅分析能力，具備雙向的內(nèi)容檢測(cè)能力為用戶提供完整的應(yīng)用層安全防護(hù)功能。 同樣都能防護(hù)web攻擊，與web應(yīng)用防火墻關(guān)注web應(yīng)用程序安全的設(shè)計(jì)理念不同，深信服下一代防火墻NGAF關(guān)注web系統(tǒng)在對(duì)外發(fā)布的過程中各個(gè)層面的安全問題，為對(duì)外發(fā)布系統(tǒng)打造堅(jiān)實(shí)的防御體系。該系統(tǒng)存在任意文件上傳漏洞。

免責(zé)聲明

技術(shù)文章僅供參考，任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益，未經(jīng)授權(quán)請(qǐng)勿利用文章中的技術(shù)資料對(duì)任何計(jì)算機(jī)系統(tǒng)進(jìn)行入侵操作。利用此文所提供的信息而造成的直接或間接后果和損失，均由使用者本人負(fù)責(zé)。本文所提供的工具僅用于學(xué)習(xí)，禁止用于其他??！

資產(chǎn)確定

fofa tit