下一代防火墻（NGAF）的入侵防御、服務器防護功能，能夠有效地為服務器提供安全防護；同時開啟APT檢測功能，定位網絡中的肉雞，保障內部網絡安全；開啟實時被動掃描功能，對網絡中的所有流量進行應用層的安全分析，防范安全威脅事件的發(fā)生，*全面的保證了校園網的安全。

隨著互聯(lián)網的蓬勃發(fā)展，企業(yè)越來越多地將自己的業(yè)務轉移到網絡平臺上，過去可有可無的應用，比如IM(即時通信)、SNS（社交網站）等已經成為企業(yè)開展業(yè)務*的網絡工具。然而，企業(yè)所面臨的安全情況也相應的發(fā)生了變化。網絡攻擊正在以網絡應用為平臺向企業(yè)內部滲透。傳統(tǒng)的安全設備——防火墻、IPS、UTM等，由于其設計理念上的先天不足，在新的攻擊模式下正在逐漸失去作用。因此，F(xiàn)orrester在其TechRadar報告中指出，防火墻，獨立的IPS，UTM正在走向消亡。

正是在這種安全背景下，推出了下一代防火墻產品（NGFW）。這是一款*傳統(tǒng)安全理念的革命性產品，可以全面應對應用層威脅。通過深入洞察網絡流量中的用戶、應用和內容，并借助全新的高性能單路徑并行處理引擎，NGFW為用戶提供有效的應用層一體化安全防護，幫助用戶安全地開展業(yè)務并簡化用戶的網絡安全架構。

全面的應用安全防護能力

強化web攻擊防護：采用深度內容檢測技術，有效結合web攻擊的靜態(tài)規(guī)則及基于攻擊過程的動態(tài)防御機制，提供常見的web攻擊防護功能。

基于應用的深度入侵防御：采用多種威脅檢測機制，防止如緩沖區(qū)溢出攻擊、利用漏洞的攻擊、協(xié)議異常、蠕蟲、木馬、后門、DoS/DDoS攻擊探測、掃描、間諜軟件、以及IPS逃逸攻擊等各類已知未知攻擊。

高效精確的病毒防護：采用基于流引擎查毒技術，能實時查殺大量文件型、網絡型和混合型等各類病毒。

智能DOS/DDOS攻擊防護：可防護基于對網絡層、應用層的各類資源耗盡的拒絕服務攻擊的防護，實現(xiàn)L2-L7層的異常流量清洗。

專業(yè)研究團隊確保持續(xù)更新：有專業(yè)的團隊確保產品定期更新，特征庫獲得CVE兼容性認證（CVE Compatible）。

精細的應用安全訪問控制

可視化的應用識別：擁有的應用規(guī)則識別庫，可識別數(shù)千互聯(lián)網應用及內網應用。

智能用戶身份識別：能與多種認證系統(tǒng)（AD、LDAP、Radius等）、應用系統(tǒng)（POP3、SMTP等）實現(xiàn)無縫對接。

面向用戶與應用的訪問控制策略：提供基于應用類型、用戶名、接口、安全域、IP地址、端口、時間的訪問控制策略。

智能的網絡安全防御體系

完整的防火墻功能：涵蓋了完整的傳統(tǒng)防火墻功能包括訪問控制、NAT支持、路由協(xié)議、VLAN屬性等功能。

融合的VPN：融合了國內*的IPSec VPN模塊，實現(xiàn)分支機構高安全防護、高投資回報的分支機構安全建設目標。

統(tǒng)一集中管理平臺：提供統(tǒng)一集中管理平臺實現(xiàn)對分支各設備的集中監(jiān)管與遠程配置，提高管理效率，簡化運維成本。

安全風險評估與策略聯(lián)動：基于時間周期的安全防護設計提供事前風險評估及策略聯(lián)動的功能，通過模塊間的智能策略聯(lián)動及時更新對應的安全風險的安全防護策略。

智能的防護模塊聯(lián)動：智能的主動防御技術可實現(xiàn)、內部各個模塊之間形成智能的策略聯(lián)動，建立可有效的防止工具型、自動化的攻擊，提高攻擊成本，可抑制APT攻擊的發(fā)生。同時使管理員維護變得更為簡單，可實現(xiàn)無網管的自動化安全管理。

互聯(lián)網出口—終端上網場景

投入產出比高

多功能開啟性能良好

提供完整的應用層攻擊防護

互聯(lián)網出口—對外發(fā)布場景

下一代防火墻應用場景圖

Web攻擊防護OWASP4星

應用層性能高，不影響業(yè)務

雙向內容檢測，防防篡改，提供事后補償

數(shù)據(jù)中心場景

下一代防火墻運用圖

實現(xiàn)L2-L7層訪問控制

L2-L7層攻擊防御能力，提供信息防泄露

多功能開啟性能無影響，保證可靠性

廣域網場景

VPN安全互聯(lián)

VPN隧道內流量清洗，不影響總部業(yè)務

一臺搞定，性價比高