產品功能

流量控制：在應用識別和用戶識別的基礎上，通過細粒度流量劃分和兩層八級QoS管道嵌套技術實現基于應用和用戶的流量管理。

入侵防御：下一代防火墻的入侵防御解決方案基于多核架構、全并行的流檢測引擎和基于攻擊原理的入侵防御檢測引擎。基于深度應用識別，積極防范復雜應用攻擊；基于多核構架滿足深度應用分析、入侵防御功能的高CPU和高內存資源需求；基于深度應用原理、攻擊原理的入侵防御解決方案；支持HTTP、FTP、SMTP等多種常見的應用和協議的攻擊防護；定期更新攻擊特征庫，安全專家積極響應新的攻擊和漏洞；基于策略或者安全域的入侵防御，可針對不同的服務器對象定制不同的規則集合。

VPN：下一代防火墻的IPsec vpn功能使用通過專有的硬件進行IPSec信息加密解密，對CPU 負擔較小，性能遠高于傳統的IPsec vpn設備。因此相同的組網條件下，可以達到更高的吞吐能力和更低的數據傳輸延遲。同時，下一代防火墻還具有冗余性組網、動態路由部署和集中管理監控等功能。

深度應用識別：可對P2P、IM(即時通訊)、游戲、辦公軟件以及基于SIP、H.323、HTTP等協議的應用進行控制。識別的應用多達1200多種，其中包括200 多種常用移動應用識別，幫助企業加強BYOD安全管理。應用特征庫跟隨著應用的發展每天都在增加，并且可獨立升級，不影響系統的穩定性。

采用交叉檢測(Cross Inspection)技術不僅對協議進行深度的分析，交叉檢測技術通過綜合分析用戶（User）狀態，應用（Application）狀態和行為（Behavior）狀態，來確認協議的真正含義，實現更精準和更快速的定位。

可對敏感文件類型、關鍵字、URL鏈接地址、JAVA和Active X插件進行限制。

基于身份和角色的管理(RBNS)讓網絡配置更加直觀和精細化。不同的用戶甚至同一用戶在不同的地點或時間都可以有不同的管理策略。用戶訪問的內容也可以記錄在本機存儲模塊或專用服務器中，通過用戶的名稱審閱相關記錄使查找更簡單。

鏈路負載均衡：威盾^?下一代防火墻能夠支持專業的鏈路負載均衡技術，在多條鏈路的業務場景下，通過出站的負載、入站的負載、結合運營商和其他協議方式的負載，讓用戶的鏈路帶寬得到充分利用，為用戶選擇最快的鏈路，解決鏈路利用率不均衡、單點故障、訪問效果差、鏈路資源浪費等問題，保障業務的穩定性。

IPv6過渡技術：下一代防火墻以IPv4/IPv6雙棧、NAT轉換技術、隧道技術為主，為用戶提供了一整套同時承載IPv4、IPv6業務，并逐漸從IPv4到IPv6演進的解決方案。

攻擊防護：下一代防火墻是基于域實現的，即在設備在每個安全域上提供所有攻擊防護功能，用戶可根據組網在不同安全域上有針對性的開啟攻擊防護功能。它的攻擊防護功能覆蓋范圍廣泛，對各種Flood攻擊、各種掃描或欺騙攻擊、畸形報文攻擊、反射式攻擊具有防護功能，并且可提供攻擊趨勢圖、統計信息和審計日志。

URL過濾：URL過濾策略規則可以基于系統預定義的URL類別和用戶自定義的URL類別，對用戶所訪問的網頁進行過濾。關鍵字過濾策略規則可以基于用戶自定義的關鍵字類別，對用戶所訪問的網頁進行過濾，同時，能夠通過SSL代理功能對用戶所訪問的含有某特定關鍵字的HTTPS加密網頁進行過濾。

● 結合中國地區內容訪問的政策、法規和習慣量身定制

● 具有超過2千萬條域名的分類web頁面庫，實時同步更新

高可靠組網：為了解決單臺設備部署時的單點故障，推出了系列高可靠性組網解決方案，主要包括AP模式和AA模式。 設備AP模式工作時，一臺設備工作在主，一臺設備工作在備，其可以適應任何網絡拓撲。 設備AA模式部署時，兩臺設備均處于Active狀態。一般來說，AA方案對客戶周邊網絡的依賴性比較高。

上網認證：對用戶和主機進行身份的確認，即為”驗證”，驗證用戶是否可以獲得訪問權限。下一代防火墻的上網認證功能就是針對用戶進行的上網權限的認證功能。下一代防火墻可支持的上網認證方式有IP-MAC-端口綁定、Web 認證、短信認證、單點登錄、802.1X認證、PKI等。

產品特點

1. 高性能的安全網關和防攻擊能力

提供超強的安全網關吞吐能力，能夠滿足網絡中所有網絡環境的吞吐要求。同時，產品內置了防攻擊模塊，能夠有效地避免網絡攻擊對網絡的影響。

1)   縱深攻擊防護，全面過濾網絡威脅。通過對鏈路層到應用層L2-L7層面進行全方位安全分析與防御。針對各個層面不同的安全屬性，分別采取相互獨立的安全防御技術針對性防御，從整體上提升安全防御能力。

2)   專業 WEB 安全，滿足用戶web 安全深層次需求。支持SQL注入、跨站腳本、CC攻擊等檢測與過濾，避免Web服務器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網頁篡改與掛馬，滿足用戶Web服務器深層次安全防護需求。

3)   智能安全防護，更快、更準、更多發現威脅。新一代防火墻突破傳統檢測技術的瓶頸，不依賴于代碼特征，而是采用基于威脅行為分析的方法，通過對網絡中終端主機的行為進行分析，由于感染了變種惡意代碼的主機其應用層行為將變得異常，智能防護即根據這種異常發現變種惡意軟件；通過對業務系統的正常運行狀態進行學習，建立起業務動態安全模型，依靠這個模型能夠檢測出網絡異常行為，進而判斷是哪種網絡攻擊。這種方式能夠大幅提升攻擊檢測的靈敏度與準確性，幫助用戶防范慢速 DDOS、CC 等隱蔽型應用層網絡攻擊。

2.  先進的應用層管控機制

能夠為用戶提供先進的應用層管控技術，包括URL過濾、帶寬管理、P2P/IM管理等等，能夠使用戶在保證網絡連通的前提下更細粒度的管控自己的網絡。應用精準識別及靈活控制。下一代防火墻支持深度應用識別技術，能夠準確識別數千種網絡應用，其中包括600 余種移動應用、300 余種云應用。并為用戶提供包括應用類別、應用風險等級、所用技術、應用特征分布等多維可視化信息，從而幫助用戶及時發現應用安全隱患。同時，支持靈活的應用安全控制功能，包括策略阻止、會話限制、流量管控、應用引流或時間限制等，使得應用管控十分得心應手。

3.  完善的日志記錄

下一代防火墻支持系統日志、配置日志、流量日志、攻擊日志及會話日志等類型日志的海量信息記錄，方便管理者查看。

典型部署

相關專利