下一代防火墻（NGAF）的入侵防御、服務器防護功能，能夠有效地為服務器提供安全防護；同時開啟APT檢測功能，定位網絡中的肉雞，保障內部網絡安全；開啟實時被動掃描功能，對網絡中的所有流量進行應用層的安全分析，防范安全威脅事件的發生，*全面的保證了校園網的安全。

隨著互聯網的蓬勃發展，企業越來越多地將自己的業務轉移到網絡平臺上，過去可有可無的應用，比如IM(即時通信)、SNS（社交網站）等已經成為企業開展業務*的網絡工具。然而，企業所面臨的安全情況也相應的發生了變化。網絡攻擊正在以網絡應用為平臺向企業內部滲透。傳統的安全設備——防火墻、IPS、UTM等，由于其設計理念上的先天不足，在新的攻擊模式下正在逐漸失去作用。因此，Forrester在其TechRadar報告中指出，防火墻，獨立的IPS，UTM正在走向消亡。

正是在這種安全背景下，推出了下一代防火墻產品（NGFW）。這是一款*傳統安全理念的革命性產品，可以全面應對應用層威脅。通過深入洞察網絡流量中的用戶、應用和內容，并借助全新的高性能單路徑并行處理引擎，NGFW為用戶提供有效的應用層一體化安全防護，幫助用戶安全地開展業務并簡化用戶的網絡安全架構。

全面的應用安全防護能力

強化web攻擊防護：采用深度內容檢測技術，有效結合web攻擊的靜態規則及基于攻擊過程的動態防御機制，提供常見的web攻擊防護功能。

基于應用的深度入侵防御：采用多種威脅檢測機制，防止如緩沖區溢出攻擊、利用漏洞的攻擊、協議異常、蠕蟲、木馬、后門、DoS/DDoS攻擊探測、掃描、間諜軟件、以及IPS逃逸攻擊等各類已知未知攻擊。

高效精確的病毒防護：采用基于流引擎查毒技術，能實時查殺大量文件型、網絡型和混合型等各類病毒。

智能DOS/DDOS攻擊防護：可防護基于對網絡層、應用層的各類資源耗盡的拒絕服務攻擊的防護，實現L2-L7層的異常流量清洗。

專業研究團隊確保持續更新：有專業的團隊確保產品定期更新，特征庫獲得CVE兼容性認證（CVE Compatible）。

精細的應用安全訪問控制

可視化的應用識別：擁有的應用規則識別庫，可識別數千互聯網應用及內網應用。

智能用戶身份識別：能與多種認證系統（AD、LDAP、Radius等）、應用系統（POP3、SMTP等）實現無縫對接。

面向用戶與應用的訪問控制策略：提供基于應用類型、用戶名、接口、安全域、IP地址、端口、時間的訪問控制策略。

智能的網絡安全防御體系

完整的防火墻功能：涵蓋了完整的傳統防火墻功能包括訪問控制、NAT支持、路由協議、VLAN屬性等功能。

融合的VPN：融合了國內*的IPSec VPN模塊，實現分支機構高安全防護、高投資回報的分支機構安全建設目標。

統一集中管理平臺：提供統一集中管理平臺實現對分支各設備的集中監管與遠程配置，提高管理效率，簡化運維成本。

安全風險評估與策略聯動：基于時間周期的安全防護設計提供事前風險評估及策略聯動的功能，通過模塊間的智能策略聯動及時更新對應的安全風險的安全防護策略。

智能的防護模塊聯動：智能的主動防御技術可實現、內部各個模塊之間形成智能的策略聯動，建立可有效的防止工具型、自動化的攻擊，提高攻擊成本，可抑制APT攻擊的發生。同時使管理員維護變得更為簡單，可實現無網管的自動化安全管理。

互聯網出口—終端上網場景

投入產出比高

多功能開啟性能良好

提供完整的應用層攻擊防護

互聯網出口—對外發布場景

下一代防火墻應用場景圖

Web攻擊防護OWASP4星

應用層性能高，不影響業務

雙向內容檢測，防防篡改，提供事后補償

數據中心場景

下一代防火墻運用圖

實現L2-L7層訪問控制

L2-L7層攻擊防御能力，提供信息防泄露

多功能開啟性能無影響，保證可靠性

廣域網場景

VPN安全互聯

VPN隧道內流量清洗，不影響總部業務

一臺搞定，性價比高