在當(dāng)今有線、無線、移動(dòng)互聯(lián)網(wǎng)高速融合的大互聯(lián)時(shí)代，云計(jì)算、大數(shù)據(jù)等新技術(shù)的發(fā)展勢(shì)如破竹，社會(huì)化密集應(yīng)用的涌現(xiàn)日新月異，新技術(shù)和新應(yīng)用在不斷拉近人與人距離的同時(shí)，也極大的吸引著國內(nèi)外個(gè)人、組織甚至國家的新型攻擊，安全事件頻頻爆發(fā)。與此同時(shí)，對(duì)抗威脅入侵的網(wǎng)絡(luò)安全防護(hù)，也呈現(xiàn)出新的需求特點(diǎn)和特征，作為網(wǎng)絡(luò)邊界的傳統(tǒng)守門神，無論是傳統(tǒng)防火墻還是統(tǒng)一威脅管理設(shè)備（UTM），均已遠(yuǎn)遠(yuǎn)不能滿足這些訴求，主要體現(xiàn)在：

 

傳統(tǒng)防火墻不能對(duì)Web2.0時(shí)代下的網(wǎng)絡(luò)應(yīng)用及其威脅風(fēng)險(xiǎn)進(jìn)行有效識(shí)別和控制

UTM設(shè)備由于架構(gòu)缺陷，導(dǎo)致安全處理性能不足

入侵內(nèi)網(wǎng)薄弱節(jié)點(diǎn)、擴(kuò)散攻擊從而竊取內(nèi)部財(cái)產(chǎn)、資產(chǎn)機(jī)密是安全攻擊的主要目的，而傳統(tǒng)邊界安全設(shè)備無法做到對(duì)內(nèi)網(wǎng)安全威脅的事前識(shí)別與預(yù)警

無法提供一種省錢、便捷、高效的基于云端的安全運(yùn)維管理手段

在此現(xiàn)狀下，用戶迫切需要一種能夠代表此種訴求的全新一代防火墻產(chǎn)品來解決關(guān)鍵痛點(diǎn)。

 

綠盟下一代防火墻（英文簡稱NSFOCUS NF）是綠盟科技構(gòu)筑在最新一代64位多核硬件平臺(tái)基礎(chǔ)之上，采用最新的應(yīng)用層安全防護(hù)理念，同時(shí)結(jié)合先進(jìn)的多核高速數(shù)據(jù)包并發(fā)處理技術(shù)，研發(fā)而成的企業(yè)級(jí)下一代邊界安全產(chǎn)品。其核心理念是立足于用戶網(wǎng)絡(luò)邊界，建立起以應(yīng)用為核心的網(wǎng)絡(luò)安全策略和以內(nèi)網(wǎng)資產(chǎn)風(fēng)險(xiǎn)識(shí)別、云端安全管理為顯著特征的全方位的安全防護(hù)體系。

 

 

全面的應(yīng)用、用戶識(shí)別能力：通過智能協(xié)議識(shí)別、特征匹配、動(dòng)態(tài)流量及行為分析，可精確識(shí)別多達(dá)1000+種網(wǎng)絡(luò)應(yīng)用，并提供多維度篩查、自定義應(yīng)用等專業(yè)的應(yīng)用管理支持；通過多種會(huì)話身份驗(yàn)證技術(shù)，準(zhǔn)確識(shí)別用戶身份。

細(xì)致的應(yīng)用層控制手段：支持基于應(yīng)用和用戶的訪問控制策略、流量管理策略以及安全防護(hù)策略，實(shí)現(xiàn)阻斷非法應(yīng)用，掃描可疑應(yīng)用，保障合法應(yīng)用，滿足用戶準(zhǔn)確、精細(xì)的應(yīng)用管控訴求。

專業(yè)的應(yīng)用層安全防護(hù)能力：結(jié)合公司業(yè)界知名的傳統(tǒng)攻防優(yōu)勢(shì)，在一體化安全引擎中將入侵防護(hù)、URL過濾、防病毒、內(nèi)容過濾安全模塊高度融合，一次解碼，全程掃描，確保用戶網(wǎng)絡(luò)安全高枕無憂。

卓越的應(yīng)用層安全處理性能：構(gòu)筑于新一代64位多核并發(fā)，高速硬件平臺(tái)之上，擁有業(yè)界獨(dú)有的數(shù)通、安全雙引擎設(shè)計(jì)模式。不僅保證了基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，更加確保了應(yīng)用層安全處理的高性能。

首創(chuàng)的內(nèi)網(wǎng)資產(chǎn)風(fēng)險(xiǎn)管理：首創(chuàng)性的內(nèi)網(wǎng)資產(chǎn)風(fēng)險(xiǎn)識(shí)別功能，讓用戶對(duì)內(nèi)網(wǎng)易受攻擊資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估和預(yù)警，讓用戶實(shí)時(shí)了解當(dāng)前網(wǎng)絡(luò)資產(chǎn)資源中的脆弱度，勾勒脆弱度全景圖，并可針對(duì)性的實(shí)施漏洞填補(bǔ)，升級(jí)補(bǔ)丁，防火墻策略訪問控制，流量監(jiān)控等安全措施，從根源上切斷入侵攻擊的可能性。

先進(jìn)的云端安全管理模式：業(yè)界首創(chuàng)的云端安全管理模式，用戶可以7*24小時(shí)在線監(jiān)控安全服務(wù)，除基礎(chǔ)的設(shè)備狀態(tài)及資源使用情況監(jiān)控，保障設(shè)備健康運(yùn)行以外，對(duì)網(wǎng)絡(luò)中發(fā)生的入侵嗅探、漏洞攻擊、惡意軟件侵入、遠(yuǎn)程越權(quán)操作竊取機(jī)密信息等攻擊行為第一時(shí)間進(jìn)行云端捕獲并記錄。

兼容傳統(tǒng)防火墻所有功能特性：支持路由、交換、訪問控制、流量管理、SNAT/DNAT、ISP負(fù)載均衡、DDoS防護(hù)、VPN、HA、日志報(bào)表等所有傳統(tǒng)防火墻功能特性，保證用戶原有解決方案的平滑過渡。