下一代防火墙应用场景

? 互联网出口:以业务和用户安全作为保护对象，识别关键资产、攻击行为及保护结果，构建 风险的状态可视能力，聚焦安全整体状况的安全运营。精细化识别当前网络中的违规行为， 基于多维度用户行为分析，合理规划出口带宽资源。云端海量情报深度关联本地数据分析，内网 威胁有效定位处置，为业务提供全生命周期安全防护。

? 对外发布业务:从对外发布业务的全生命周期视角防范风险，提供业务资产的精细识别、业务风 险的持续监控、业务风险的防御、业务风险的及时预警及处置等，充分保障企业业务的安全 管理及外部合规工作。

? 数据中心:以性能保障为基础，在扩展的控制要素基础上，提供自底向上的精细化管控能力 充分隔离外部风险;提供策略的全生命周期管理，通过安全可视化技术梳理互访关系洞悉内 外部风险;具备威胁检测与深度防御，积极对抗未知及威胁，通过协同联动有效处置威胁。

? 分支组网:分支部署深信服下一代防火墙 AF 实现 L2-L7 层安全防护，防止分支各种途径的外部攻击。基于人工智能和大数据综合分析技术，实现全网安全可视可控。全网运维统一管控， 提升用户投资，实现简单安全运维。

? 分区分域:从保障合规、有效运维以及安全防护三方面入手，合规作为企业安全建设的前提，满足《网 络安全等级保护基本要求》分区分域的要求，满足企业自身业务需求，提升运维和安全防护水平。

下一代防火墙：精细化多维管控

安全防护的基础是对用户网络业务环境的感知，下一代防火墙通过网络流量深度检测和解析技术，能够对应用、用户、内容、国家地理等进行多维度的识别，为用户提供了的丰富而灵活的安全管控功能。

应用识别及灵活控制。下一代防火墙支持深度应用识别技术，能够准确识别数千种网络应用，其中包括600 余种移动应用、300 余种云应用。并为用户提供包括应用类别、应用风险等级、所用技术、应用特征分布等多维可视化信息，从而帮助用户及时发现应用安全隐患。同时，下一代防火墙支持灵活的应用安全控制功能，包括策略阻止、会话限制、流量管控、应用引流或时间限制等，使得应用管控十分得心应手。用户认证及管控。下一代防火墙支持丰富的用户认证方式，包括TACACS+、RADIUS、LDAP 等外部服务器用户认证，以及本地认证、Web认证等。并可针对用户实施精细化的访问控制、应用限制、带宽保证等管控手段。基于国家地理位置的访问控制。能够识别攻击源/ 目的IP 所处的国家地理位置，从而可以根据业务通信要求实施基于国家地理位置的访问控制，快速阻断攻击流量。文件传输管控。结合文件深度检测技术，实现基于文件类型、文件大小、文件名称的文件传输控制，满足企业文件传输行为的合规性管理要求。

下一代防火墙：强大的网络适应性

下一代防火墙具备强大的网络适应能力，具备复杂环境下的安全部署能力，满足用户多样化的网络功能需求。

智能链路负载均衡功能。其出站动态探测和入站SmartDNS等功能允许网络访问流量在多条链路上实现智能分担，极大提升链路利用效率和用户网络访问体验。内置VPN加速芯片。可显著提升IPSec/SSL VPN性能，支持大规模网络环境中VPN部署。结合iOS及Android平台下的VPN客户端，可为用户提供移动终端远程接入解决方案。支持虚拟防火墙技术。可将一台物理防火墙在逻辑上划分成多个虚拟防火墙，每个虚拟防火墙拥有独立系统资源和独立配置管理平台，可根据不同业务系统的安全需求为不同租户提供专属安全防护，还可对租户间互访的东西向流量进行安全隔离和策略防护。

下一代防火墙：全并行安全

下一代防火墙在具备安全防护的同时，更为用户提供业界的安全性能，大可提供80Gbps吞吐能力、90万新建连接速率（HTTP）及3000万并发连接数，其高吞吐、低、高并发等优势，可为用户带来更快速的安全体验。

一次解析，并行检测。山石网科下一代防火墙采用单次报文解析技术，报文经一次解包后，由各个安全模块并行检测。有效保障在开启多种威胁防护功能时的综合安全性能。全并行软硬件架构。山石网科下一代防火墙基于多核硬件处理架构和拥有自主知识产权的64位操作系统StoneOS，实现软硬件全并行操作。专有算法可在每个CPU核上处理所有安全功能，并可将会话负载均分到所有内核，实现优化的多核并行处理。