基于應(yīng)用的精細(xì)化管控

網(wǎng)康科技的XAI（可擴(kuò)展應(yīng)用識別）技術(shù)，在深度包檢測（DPI）、深度流檢測（DFI）等傳統(tǒng)應(yīng)用識別技術(shù)的基礎(chǔ)上，擴(kuò)展了應(yīng)用行為檢測、應(yīng)用元信息（MetaData）檢測等機(jī)制，大幅提升了對應(yīng)用、用戶、終端、內(nèi)容的識別精度和廣度。

網(wǎng)康下一代防火墻內(nèi)置中國較大的應(yīng)用識別庫和較大的中文網(wǎng)頁分類庫，可精確識別4500余種互聯(lián)網(wǎng)應(yīng)用、600余種移動互聯(lián)網(wǎng)應(yīng)用、4000余萬中文網(wǎng)頁URL。結(jié)合30余種用戶識別、認(rèn)證聯(lián)動技術(shù)以及主流終端類型識別能力，可實(shí)現(xiàn)基于應(yīng)用、用戶、終端、內(nèi)容的高精度管控。

高性能多安全模塊融合

網(wǎng)康下一代防火墻采用高性能多核硬件架構(gòu)及單路徑異構(gòu)并行處理引擎，網(wǎng)絡(luò)流量平均分配于多個處理核心并行處理，所有數(shù)據(jù)包一次解碼即可進(jìn)行全部威脅特征檢測。大幅優(yōu)化了安全檢測和數(shù)據(jù)轉(zhuǎn)發(fā)效率，可有效保障高性能應(yīng)用層處理，并降低多安全功能全開啟后的性能衰減。

單路徑異構(gòu)并行處理有別于傳統(tǒng)統(tǒng)一威脅管理（UTM）將多安全引擎簡單堆砌的方式。安全模塊間可開展有機(jī)聯(lián)動，各安全模塊產(chǎn)生的信息可實(shí)現(xiàn)全維度關(guān)聯(lián)，使網(wǎng)康下一代防火墻具備強(qiáng)大的模塊間安全協(xié)同能力和威脅情報（Threat Intelligence）聚合能力。

云計算安全智能化聯(lián)動

網(wǎng)康安全云收錄病毒文件樣本數(shù)量已達(dá)億級，惡意數(shù)量超20萬條，并由專業(yè)安全團(tuán)隊(duì)保持實(shí)時分析和更新。網(wǎng)康下一代防火墻實(shí)現(xiàn)了與網(wǎng)康安全云的智能聯(lián)動，在業(yè)界采用病毒和惡意云查殺技術(shù)。

云查殺技術(shù)由網(wǎng)康安全云負(fù)責(zé)病毒、惡意等威脅特征的匹配，并由網(wǎng)康NGFW快速執(zhí)行云端下發(fā)的決策，云查殺技術(shù)在威脅檢出率、檢測性能及新威脅響應(yīng)速度方面?zhèn)鹘y(tǒng)本地檢測技術(shù)數(shù)十倍。

主動式防御和風(fēng)險預(yù)判

網(wǎng)康下一代防火墻內(nèi)建僵尸主機(jī)行為模型，并引入行為特征分析技術(shù)，將針對主機(jī)行為的統(tǒng)計分析結(jié)果與威脅模型進(jìn)行關(guān)聯(lián)對比，根據(jù)其符合程度判別可疑的僵尸主機(jī)并及時預(yù)警，為管理者提早做出人工干預(yù)提供數(shù)據(jù)支撐。
主動式防御還包括單位周期流量異常變化監(jiān)控，可以應(yīng)用、IP為維度對比出單位周期內(nèi)的流量激增和驟減變化，幫助管理者預(yù)判風(fēng)險。

高效運(yùn)轉(zhuǎn)安全管理閉環(huán)

網(wǎng)康下一代防火墻提供可視化智能管理和便捷的人機(jī)交互界面，能夠?qū)崿F(xiàn)應(yīng)用可視、風(fēng)險可視和威脅可視同時結(jié)合安全態(tài)勢智能提出行動建議，并為用戶提供簡潔、高效的安全配置接口?？蓭椭脩艨焖贅?gòu)建并持續(xù)運(yùn)轉(zhuǎn)"發(fā)現(xiàn)問題-采納建議-快速執(zhí)行-檢驗(yàn)效果"的安全管理閉環(huán)。

網(wǎng)康安全管理中心（SMC）可實(shí)現(xiàn)2000臺網(wǎng)康NGFW設(shè)備的集中管理，批量下發(fā)操作配置、監(jiān)控全網(wǎng)狀態(tài)并及時預(yù)警風(fēng)險。