下一代防火墻（NGAF）的入侵防御、服務(wù)器防護(hù)功能，能夠有效地為服務(wù)器提供安全防護(hù)；同時開啟APT檢測功能，定位網(wǎng)絡(luò)中的肉雞，保障內(nèi)部網(wǎng)絡(luò)安全；開啟實時被動掃描功能，對網(wǎng)絡(luò)中的所有流量進(jìn)行應(yīng)用層的安全分析，防范安全威脅事件的發(fā)生，*全面的保證了校園網(wǎng)的安全。

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，企業(yè)越來越多地將自己的業(yè)務(wù)轉(zhuǎn)移到網(wǎng)絡(luò)平臺上，過去可有可無的應(yīng)用，比如IM(即時通信)、SNS（社交網(wǎng)站）等已經(jīng)成為企業(yè)開展業(yè)務(wù)*的網(wǎng)絡(luò)工具。然而，企業(yè)所面臨的安全情況也相應(yīng)的發(fā)生了變化。網(wǎng)絡(luò)攻擊正在以網(wǎng)絡(luò)應(yīng)用為平臺向企業(yè)內(nèi)部滲透。傳統(tǒng)的安全設(shè)備——防火墻、IPS、UTM等，由于其設(shè)計理念上的先天不足，在新的攻擊模式下正在逐漸失去作用。因此，F(xiàn)orrester在其TechRadar報告中指出，防火墻，獨立的IPS，UTM正在走向消亡。

正是在這種安全背景下，推出了下一代防火墻產(chǎn)品（NGFW）。這是一款*傳統(tǒng)安全理念的革命性產(chǎn)品，可以全面應(yīng)對應(yīng)用層威脅。通過深入洞察網(wǎng)絡(luò)流量中的用戶、應(yīng)用和內(nèi)容，并借助全新的高性能單路徑并行處理引擎，NGFW為用戶提供有效的應(yīng)用層一體化安全防護(hù)，幫助用戶安全地開展業(yè)務(wù)并簡化用戶的網(wǎng)絡(luò)安全架構(gòu)。

全面的應(yīng)用安全防護(hù)能力

強(qiáng)化web攻擊防護(hù)：采用深度內(nèi)容檢測技術(shù)，有效結(jié)合web攻擊的靜態(tài)規(guī)則及基于攻擊過程的動態(tài)防御機(jī)制，提供常見的web攻擊防護(hù)功能。

基于應(yīng)用的深度入侵防御：采用多種威脅檢測機(jī)制，防止如緩沖區(qū)溢出攻擊、利用漏洞的攻擊、協(xié)議異常、蠕蟲、木馬、后門、DoS/DDoS攻擊探測、掃描、間諜軟件、以及IPS逃逸攻擊等各類已知未知攻擊。

高效精確的病毒防護(hù)：采用基于流引擎查毒技術(shù)，能實時查殺大量文件型、網(wǎng)絡(luò)型和混合型等各類病毒。

智能DOS/DDOS攻擊防護(hù)：可防護(hù)基于對網(wǎng)絡(luò)層、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護(hù)，實現(xiàn)L2-L7層的異常流量清洗。

專業(yè)研究團(tuán)隊確保持續(xù)更新：有專業(yè)的團(tuán)隊確保產(chǎn)品定期更新，特征庫獲得CVE兼容性認(rèn)證（CVE Compatible）。

精細(xì)的應(yīng)用安全訪問控制

可視化的應(yīng)用識別：擁有的應(yīng)用規(guī)則識別庫，可識別數(shù)千互聯(lián)網(wǎng)應(yīng)用及內(nèi)網(wǎng)應(yīng)用。

智能用戶身份識別：能與多種認(rèn)證系統(tǒng)（AD、LDAP、Radius等）、應(yīng)用系統(tǒng)（POP3、SMTP等）實現(xiàn)無縫對接。

面向用戶與應(yīng)用的訪問控制策略：提供基于應(yīng)用類型、用戶名、接口、安全域、IP地址、端口、時間的訪問控制策略。

智能的網(wǎng)絡(luò)安全防御體系

完整的防火墻功能：涵蓋了完整的傳統(tǒng)防火墻功能包括訪問控制、NAT支持、路由協(xié)議、VLAN屬性等功能。

融合的VPN：融合了國內(nèi)*的IPSec VPN模塊，實現(xiàn)分支機(jī)構(gòu)高安全防護(hù)、高投資回報的分支機(jī)構(gòu)安全建設(shè)目標(biāo)。

統(tǒng)一集中管理平臺：提供統(tǒng)一集中管理平臺實現(xiàn)對分支各設(shè)備的集中監(jiān)管與遠(yuǎn)程配置，提高管理效率，簡化運維成本。

安全風(fēng)險評估與策略聯(lián)動：基于時間周期的安全防護(hù)設(shè)計提供事前風(fēng)險評估及策略聯(lián)動的功能，通過模塊間的智能策略聯(lián)動及時更新對應(yīng)的安全風(fēng)險的安全防護(hù)策略。

智能的防護(hù)模塊聯(lián)動：智能的主動防御技術(shù)可實現(xiàn)、內(nèi)部各個模塊之間形成智能的策略聯(lián)動，建立可有效的防止工具型、自動化的攻擊，提高攻擊成本，可抑制APT攻擊的發(fā)生。同時使管理員維護(hù)變得更為簡單，可實現(xiàn)無網(wǎng)管的自動化安全管理。

互聯(lián)網(wǎng)出口—終端上網(wǎng)場景

投入產(chǎn)出比高

多功能開啟性能良好

提供完整的應(yīng)用層攻擊防護(hù)

互聯(lián)網(wǎng)出口—對外發(fā)布場景

下一代防火墻應(yīng)用場景圖

Web攻擊防護(hù)OWASP4星

應(yīng)用層性能高，不影響業(yè)務(wù)

雙向內(nèi)容檢測，防防篡改，提供事后補償

數(shù)據(jù)中心場景

下一代防火墻運用圖

實現(xiàn)L2-L7層訪問控制

L2-L7層攻擊防御能力，提供信息防泄露

多功能開啟性能無影響，保證可靠性

廣域網(wǎng)場景

VPN安全互聯(lián)

VPN隧道內(nèi)流量清洗，不影響總部業(yè)務(wù)

一臺搞定，性價比高