1.產品概述

天融信公司作為國內網絡安全提供商的領軍企業，一直以來注重為用戶提供高品質的網絡安全產品及解決方案，而下一代防火墻產品更是引領技術前沿。憑借多年的安全產品研發經驗以及廣泛的用戶群體，天融信始終秉承站在用戶角度去研發產品的思想，推出具有“基于用戶防護”、“面向應用安全”、“高效轉發平臺”、“多層級冗余架構”、“全方位可視化”及“安全技術融合”六大特性的NGFW?下一代防火墻系列產品。全新的NGFW?下一代防火墻產品線，不論是在性能方面還是在功能方面都完全符合用戶對下一代防火墻產品的各種需求。

2.核心技術

基于用戶防護

NGFW?下一代防火墻融入天融信多年以來的安全產品研發經驗，總結并實現了一套靈活且強大的用戶身份管理系統，通過對網絡終端“合法性”與“合規性”的雙重審核后，NGFW?下一代防火墻將根據其身份認證信息（用戶ID）通過智能過濾引擎實現基于用戶身份的安全防護策略部署與可視化監控。

面向應用安全

高精度應用識別

NGFW?下一代防火墻內置TopSNIPER高精度應用識別引擎，綜合運用單包特征識別、統計特征識別、多包特征識別以及具有專利技術的加密流量識別等多種識別方式進行細粒度、深層次應用和協議識別，同時采用多層匹配模式與多級過濾架構，從而具有極高的應用協議識別率與精確度，對于主流應用的識別率可達到98%。，對加密應用可實現完全識別。TopSNIPER應用識別引擎不僅具備精準的識別率，同時更可對不同類型應用實現精細識別，在識別傳統應用的基礎上，還可以精細識別主流的web N.0應用、移動應用、云應用以及加密應用等。另外， “天融信互聯網應用與內容分析平臺”為TopSNIPER應用識別引擎保駕護航，通過對互聯網應用的實時監測與跟蹤，對應用特征的提取、分析與驗證，最大程度的提升了TopSNIPER應用識別引擎的高精度應用識別能力；對于行業特定應用需求以及用戶特定應用需求，“天融信互聯網應用與內容分析平臺”也可以實現應需而動，全方位的滿足了不同行業、不同用戶的業務需求。

APT未知威脅防御

面對APT攻擊，對于部署在網絡邊界位置的下一代防火墻需要具有一套完整、有效的安全防護解決方案。NGFW?下一代防火墻內置病毒特征庫、攻擊規則庫、僵尸網絡識別庫、web信譽庫、應用識別特征庫，構建針對已知威脅的全面防御體系，同時通過“動態云防護”平臺，將各類威脅檢測特征庫以實時、主動的方式推送到部署在用戶環境中的NGFW?下一代防火墻產品，從而使用戶的安全防護策略得到及時、準確的動態更新，以保證應對網絡應用環境中層出不窮并的攻擊。同時，NGFW?下一代防火墻通過與天融信APT防御系統聯動，對不可信的代碼程序進行靜態、動態雙模分析，并采用聯動機制對基于未知漏洞、惡意代碼的APT攻擊實現主動防御。天融信APT防御系統內置超過1.5億規模海量混合威脅特征庫，支持對多種文件格式、可執行程序的靜態分析。在經過靜態分析后仍然無法做出判斷的情況下，天融信APT防御系統還可以通過沙箱技術，為不可信的代碼程序提供虛擬化模擬運行環境，根據其在運行中發生的動作與運行后產生的結果來進行威脅與風險的最終判斷。NGFW?下一代防火墻與APT防御系統通過“旁路實時檢測、串行動態阻斷”的聯動方案，實現對基于未知威脅APT攻擊的主動防御。

高效轉發平臺

NGFW?下一代防火墻基于天融信公司十余年高品質安全產品開發經驗結晶的TOS（Topsec Operating System）安全系統平臺。隨著多核技術的廣泛應用，TOS以多核硬件架構為基礎，分為系統內核層、硬件抽象層及安全引擎層。在安全引擎層內，根據安全功能模塊協議特性的不同，分為網絡引擎組（NETWORK Engines）與應用引擎組（APP Engines）。通過將引擎組與多核硬件架構的完美整合，使TOS在系統層面實現了全功能多核并行流處理。而在硬件抽象層則采用多種加速技術，根據各個核心的實時負載情況，將流量按會話的方式動態均衡到CPU的各個核心，從而確保整個CPU效率執行的最大化。

多層級冗余化

作為下一代防火墻技術，一個十分重要的特性是設備自身要具有靈活、豐富的高可用機制去適應整網業務連續性保障方案。天融信公司擁有廣泛的用戶群體，對各類用戶的網絡架構有著深刻的理解并在各種復雜網絡環境中有著豐富的產品部署經驗。利用這一無與倫比的優勢，將NGFW?下一代防火墻高可用特性設計為以物理級冗余、系統級冗余及方案級冗余的多層級冗余化架構體系，使其能夠平滑、完整的與整網業務連續性保障方案實現融合。

全方位可視化

為了協助用戶實現對網絡的有效運維及管理，天融信第六代獵豹為用戶提供了全網可視化功能，實現對設備各種狀態的實時監控，從而有效掌握整網設備運行情況及安全態勢。同時內置健康評分體系，為用戶提供了針對設備的全方位健康體檢功能，通過檢測設備物理資源狀態（設備溫度、風扇、接口指示燈等）、運行資源狀態（CPU負載，內存負載、各接口接收或傳送數據包信息等）、連通性狀態（設備互通、高可用性等）以及自身安全狀態（安全策略合規性，設備系統漏洞）等，對網絡中設備的健康情況進行綜合評定，并以“一鍵式健康體檢評分”和“多視角體檢分析報告”的形式進行展現，有效地幫助用戶評估設備自身的“健康狀態”，從而降低設備自身所帶來的安全風險。

安全技術融合

天融信NGFW?下一代防火墻系統自身能夠提供傳統防火墻所有功能的同時，還集成了強大的身份認證、流量管理、上網行為管理、DoS/DDoS防護、反垃圾郵件及負載均衡等功能。另外，受益于TOS安全系統平臺開放式、模塊化的設計理念，使NGFW?下一代防火墻具有良好的功能可擴展性，能夠擴展實現SSL VPN、IPSEC VPN、入侵防御、病毒防御、URL分類過濾等安全功能模塊。而借助一體化智能過濾引擎，通過將用戶身份認證、應用指紋識別與內容特征檢測統一整合到訪問控制策略中，使NGFW?下一代防火墻能夠基于用戶身份實現IPS、AV、URL過濾、DOS/DDoS防護及應用識別等多種安全特性，在提升系統處理效率的同時也簡化了多安全防護功能開啟后的策略配置體系。

3.經典應用

企業互聯網邊界

高校多出口環境

4.產品特點