下一代防火墙

下一代防火墙（Next-Generation Firewall，NGFW）是一种集成了多种安全功能的综合防护平台，旨在应对现代网络环境中日益复杂的安全威胁。NGFW不仅继承了传统防火墙的基本功能，还引入了许多新的技术和特性，极大地提升了网络安全防护能力。

核心优势

深度应用识别与精细控制

NGFW能够精确识别5000余种互联网应用、700余种移动应用及1000余类文件特征，通过应用、用户、内容等多维一体的精细化访问控制，实现了应用行为管控、文件内容过滤和信息泄露防护。

高性能应用层威胁防护

基于深厚的攻防研究储备和安全大数据能力，NGFW内置高质量威胁特征库，深度集成病毒防护、漏洞防护、间谍软件防护、恶意URL防护等功能，并保障高性能的安全功能交付。

智慧发现-高级威胁检测

NGFW利用AI和大数据技术，能够对未知威胁进行即时防御，有效应对挖矿、黑客工具等新型威胁，确保企业网络的安全性。

用户身份识别与基于用户的访问控制

NGFW能够与企业的用户认证系统（如Active Directory、LDAP）集成，实现基于用户的策略，并为安全策略添加上下文。

深度包检测（DPI）

NGFW能够深入到数据包的内容层面，进行内容级威胁检测，阻止隐藏在常见协议中的攻击。

应用层防火墙和入侵防御系统（IDS）/入侵防御系统（IPS）

NGFW不仅可以进行传统的包过滤，还可以进行深度包检查（DPI），应用层防火墙和入侵检测系统（IDS）/入侵防御系统（IPS）。

AI驱动的未知威胁即时防御

NGFW采用云端引擎结合AI/大数据和分布式实时计算技术，实现了对未知威胁的即时防御，确保网络安全。

高性能和稳定性

NGFW采用分层架构设计，软硬件解耦，确保安全和稳定性共存，并通过自研的PlatoS操作系统中台，实现了对各种信创、国产虚拟化平台的快速适配。

部署位置

NGFW的部署位置灵活，可以根据企业网络架构和安全需求进行调整，以实现最佳的防护效果。

总结

下一代防火墙（NGFW）通过集成多种安全功能和技术，提供了更加全面和智能的网络安全防护，是现代网络安全的重要支柱。其深度应用识别、高性能应用层威胁防护、智慧发现、用户身份识别、深度包检测、应用层防火墙和入侵防御系统、AI驱动的未知威胁即时防御等核心优势，使其成为企业网络安全的有力保障。