网神SecGate 3600下一代极速防火墙

1.革命性的性能提升，为下一代防火墙应用层过滤与安全防护的开启提供可靠基石
        随着网络技术的发展，边界防火墙需要支持对应用层过滤和威胁防护，如何保障开启应用层过滤和威胁防护情况下能够高效、快速、稳定运行是下一代防火墙必须具备的。在区别于对称的多核处理结构，网神NSG系列下一代极速防火墙采用自主研发且优化后的异步处理结构AMP+，突破前者处理数据的瓶颈，更大程度上提升了防火墙的性能。更高效的性能、更快速的转发速度是下一代防火墙的基石，让下一代防火墙上集成的多种安全防护功能，在全面启用的情况下，仍然能轻松应对，保证快速的整体转发速度。

2.高效的单引擎一次性数据处理，大幅降低应用层转发延迟        网神NSG系列下一代极速防火墙采用完全自主研发的单引擎一次性数据包拆分和物理多核下并行虚拟计算处理技术，使得整个数据的处理，包括应用层数据的处理、入侵防护、防病毒等高级功能，都在数据平面完成，不涉及数据包的拷贝，进程切换等问题，同时数据的处理在整个转发阶段都使用同一个会话，实现数据包在4-7层的高性能转发，有效降低应用层转发延迟。

3.全面的攻击防护策略与主动的入侵防护策略，结合高性能更加自如应对攻击        网神NSG系列下一代极速防火墙提供近20种常见攻击的防护策略及超过3000种的入侵防护特征库。根据用户的行为分析、用户身份分析、异常数据流分析，有效的过滤并采取相应的措施阻止非正常报文流入用户内网。特别是面对高强度洪攻击时，高性能的保障使防火墙不会成为被攻破的一方。同时网神通过专业的特征库团队，分析和跟踪常用基础软件漏洞，以及常用应用系统漏洞的利用机理、互联网异常数据包提取和实时分析，定期生成攻击特征库下发到防火墙，确保入侵防御功能的有效性，防止0-day攻击和APT攻击等威胁。

4.更多维度、更细粒度的数据识别，帮助用户更精确控制穿越防火墙的数据        网神NSG系列下一代极速防火墙在传统防火墙基于五元组识别数据的基础上，提供了基于安全域、地址、端口、协议、应用、用户、地域等条件的数据识别策略，实现了应用层识别、用户身份识别、内容识别、地域识别。通过识别技术实现各功能模块的智能联动，有效阻止来自应用层的威胁攻击。同时，不再根据纯端口、纯协议和纯服务来制定网络安全策略，用户可以根据安全要求等级，自动识别应用以及针对应用风险等级实现控制与阻断。

5.更优化的动态流控技术，充分满足不同环境下的流量分配需求
        网神NSG系列下一代极速防火墙提供强大的多层级QoS功能，用户可以根据不同的需求，基于地址、用户、服务、应用等属性来分配上下行带宽，并实时监控当前已分配流量的使用统计，方便优化流量控制策略。灵活的动态流量控制技术，充分满足不同环境下针对不同终端的流量分配需求。

6.可视化的状态展示与人性化的报表分析，让用户随时掌握当前网络态势       网神NSG系列下一代极速防火墙实时展示当前设备性能利用率、接口流量、基于应用及基于用户的网络流量、入侵及攻击统计等状态信息，并提供多层级的自定义报表展示，用户可以根据关注维度的不同，自定义相应的关联报表，让管理员能够在第一时间快速掌握当前的网络状况并定位网络攻击，迅速做出响应，保证网络使用正常。

7.深度的网络行为关联分析，带来更加智能的安全防护
        网神NSG系列下一代极速防火墙的整套安全防御体系都是基于网络用户行为、用户身份、用户地域识别、用户访问应用类型的实时分析及动态实时防护而设计。通过“云计算”中心自动收集安全威胁信息并快速寻找解决方案，及时更新攻击防护规则库并以动态的方式实时部署到各用户设备中，保证用户的安全防护策略得到及时、准确的动态更新。防范以多种形态出现的新恶意软件和攻击行为、APT攻击、0-day攻击等日益增长的威胁。