下一代防火墙提供超过3000种的预定义攻击特征，并定期更新特征库，从而有效防止各类DDOS攻击、恶意报文攻击、恶意代码攻击等业界最全面类型的网络攻击，保证网络用户的应用层安全；通过分级事件和操作配置、虚拟补丁等方式提供IPS模块的简单有效管理，减少配置和维护的复杂度；通过事前扫描与主动防御相结合，彻底阻断网站篡改、网页挂马等安全隐患。

最有效的病毒防护

下一代防火墙的病毒防护具有以下三个特点：
 

查杀全：提供超过200万病毒特征的病毒库，并可以随时在线更新，保证病毒特征最新最全；支持HTTP/FTP/SMTP/POP3/IMAP等主流应用协议的病毒查杀，应用场景广泛；对木马、蠕虫、后门、间谍软件、恶意程序均可查杀，所有类型无遗漏。

检测深：对IM软件传输的文件、邮件附件可进行深度病毒检测，确保即时通讯安全；对加密后VPN数据流中的病毒可进行检测，避免VPN成为滋养病毒泛滥的温床。

识别准：支持对ZIP、GZIP、RAR等形式的压缩文件进行病毒检测，让压缩文件无所遁形；支持对压缩壳、加密壳、变形多壳等多种加壳算法的脱壳，彻底切断病毒来源。

最强大的WEB防护

下一代防火墙提供防SQL注入、防跨站脚本攻击、防Web服务器漏洞攻击等防WEB攻击的功能，可以有效地阻断大多数对于数据库和重要服务器的攻击。

同时，通过内容过滤技术，可以对内网用户上网的敏感信息、URL地址、访问网页关键字进行过滤和审计，确保对用户行为的全面掌握和控制。

最丰富的接入认证方式

思普崚下一代防火墙支持本地及与radius/LDAP/AD域联动的802.1X认证和Portal Web认证，适应绝大多数场合的终端准入认证；在接入认证的基础上，针对不同的用户采取不同的安全管控策略，让网络建设真正做到以人为本。

最具深度的应用识别

下一代防火墙可以识别数百种IM通讯软件、P2P下载软件、流媒体应用、网络游戏应用、炒股软件等互联网应用，并且通过应用控制的功能，可以对以上应用进行阻断、审计、限速、文件传输控制等管理行为，并且应用控制的特征库定期及时更新，确保对业界应用的全面掌控。

最安全的VPN技术

下一代防火墙支持IPSEC/SSL/L2TP等形式的VPN，可为分支机构、出差人员等提供安全的远程接入。在IPSEC VPN方面，下一代防火墙支持最新的SM2、SM3、SM4国密办安全算法，并支持VPN track、反向路由注入、3G VPN等VPN特性，保证了VPN组网最强的安全性和最大的灵活性。

最先进的系统架构

下一代防火墙采用最先进的基于MIPS64架构的多核CPU，该CPU目前可支持到32核，并可以随着安全计算的需求的不断增加继续提升。相比传统X86架构的防火墙以及UTM产品，其具有如下优势：

功能与性能兼顾：相比传统的X86架构和UTM产品，MIPS多核CPU可以提供全并行多核处理模式，让所有核并行地处理系统控制、防病毒、IPS、上网行为等业务，彻底改善了功能全开后性能下降到不可用的顽疾，达到功能和性能的完美平衡。

低碳节能：多核架构带来的另一个卓有成效的经济效益是低碳、节能。对云计算安全产品而言，减排、低功耗是实现“绿色数据中心”最主要的节能目标。下一代防火墙通过多核之间的协同工作和安全协处理器硬件等特性简化了整体硬件板卡的复杂度和能耗。根据功耗对比测试，多核SoC硬件平台实际功耗仅为同档次X86平台的1/3左右。

稳定性高：高度集成的MIPS多核处理器降低了硬件平台的整体复杂度，硬件的简化促使故障率可以降低到1％以下，达到电信级标准。

功能价值：

保护内网用户和服务器免受恶意入侵

将下一代防火墙部署在网络出口，并开启入侵防御功能，即可有效地防止内网用户受到恶意漏洞扫描、网页木马入侵、窃取个人信息等困扰；开启病毒防护功能，能有效识别出用户从公网下载的文件、IM软件传输的文件、VPN数据中文件的病毒、木马、后门程序等恶意内容，最大程度地保护内网用户免受病毒侵扰，降低对企业信息安全的威胁；将下一代防火墙部署在服务器安全域边缘，开启WAF功能，即可防止恶意用户对服务器进行SQL注入、跨站脚本攻击、目录遍历攻击等恶意攻击，保障重要服务器的安全。

保障BYOD风潮下的网络安全

将下一代防火墙部署在网络中，通过本地或配合radius/LDAP/AD域的802.1X或portal认证，对所有上网人员进行终端准入认证，通过将身份和账号进行唯一性的绑定，将管理的层面从基于设备提升到基于人，杜绝新兴的智能手机、IPAD等移动设备成为网络管理的死角，做到无论何时、何地、何设备上网均能有效管理。

保证远程用户的灵活、安全、可靠接入

对于分支机构，可通过下一代防火墙构建IPSEC VPN进行广域网安全数据传输。采用最新的SM4国密办安全算法，将数据传输的安全性提到最高。下一代防火墙支持电信/联通/移动的3G卡，在互联网线路和3G线路上同时部署IPSEC VPN可以最大限度提升网络的高可靠性，而且在切换时利用DPD技术可将切换时间减少到最低。利用反向路由注入等特性，可适应ADSL等动态地址的接入环境，保证组网的灵活性最高。

对于出差或家庭员工，可通过SSL VPN或者L2TP VPN方式拨入内网，同时可以利用VPN终端准入技术对用户的系统进程、系统补丁、硬盘文件进行检查，保证远程用户安全地接入内网。

保证企业舆论安全

通过下一代防火墙的内容过滤和审计技术，可以轻松地对用户访问的网址、发帖的内容、使用的IP地址、认证用户名等进行阻断和审计，预防用户发布反动信息或敏感信息，给用户带来舆论风险。同时，如果需要追溯内网用户曾经发布过的帖子、微博等内容，通过下一代防火墙日志的搜索功能，可以通过URL、关键字、发布时间等要素进行搜索，保证事后审计精确到人，将舆论风险降到最低。

防止无关网络行为影响工作效率

下一代防火墙可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可通过管控IM即时通讯软件、P2P下载软件、游戏应用、流媒体应用、炒股软件等方式定位用户行为和基于应用限速，提高企业员工的工作效率。