产品概述

宓宓智能下一代防火墙（简称：NGAF）提供L2-L7层安全可视的全面防护，通过双向检测网络流量，有效识别来自网络层和应用层的风险，提供比同时部署传统防火墙、IPS和WAF等多种安全设备更强的安全防护能力，可以抵御来源更广泛、操作更简便、危害更明显的应用层攻击。此外，NGAF还提供基于业务的风险报表，内容丰富直观，用户可实时了解网络和业务系统的安全状况，有效提升管理效率、降低运维成本。

采用高性能软硬件架构，以智能用户与应用识别为基础，并以其为中心进行防护控制策略部署，配合先进防护技术能有效防各类新型威胁。第二代防火墙集成用户及应用管理、入侵防御、防病毒等功能，实现L2-7层的全面防护。具备丰富、直观的可视化信息，便于查看策略实施效果、定位网络问题，辅助进行网络规划及网络投资决策。

　　主要功能
 

　　主要优势
 

我们的优势

完备的基本防火墙特性

可同时抵御网络层和应用层攻击，通过双向检测网络流量，精确识别应用、用户、内容和威胁，安全可视化的全面防护。

基于应用协议识别的入侵防御功能，提供针对漏洞、后门进行的木马、蠕虫、缓冲区溢出、扫描等入侵行为的检测和防御。

支持对常用协议流量和压缩文件的病毒进行查杀。

全方位应用洞察与控制

针对网络应用实现全面、精准、便捷的管控。拥有精准而全面的识别库，可识别数千种应用特征和数千万条URL条目，每2周更新一次；

实现“用户+应用+内容”的多维精细化的访问控制，增强安全策略的有效性；

基于“用户+应用+时间”保障核心业务的带宽，保障核心业务的运行，限制非关键业务最大宽带，避免网络拥塞，高效利用带宽资源；

APT攻击和僵尸网络检测

结合深度内容检测和攻击行为分析技术，可更有效地检测和定位APT攻击；

基于终端异常行为分析机制，能快速发现僵尸网络并阻止攻击外发。

直观呈现业务系统安全风险

实时发现系统新增漏洞，并能直观呈现业务系统的漏洞及遭受的攻击，快速定位有效攻击，及时采取应急措施，有效提升管理效率，降低运维成本；

成功案例

宓宓智能研究院助力合作伙伴在台湾某大学网络出口成功部署高性能的下一代防火墙。台湾某大学整个校园网的内网用户已达4万人左右，随着网络信息化迅速发展，校园信息化建设不断升级，校园网络结构越来越复杂，校园网的安全问题日益突出。

客户需求：

由于校园网用户数量大，同时在线时间比较集中，接入带宽大，所以对防火墙的吞吐性能、新建连接能力都要求较高，其中一条出口带宽高达1.2Gbps。

校园内网有大量用户需要通过NAT功能访问互联网。

校园网内部存在大量Web、FTP服务器，需要通过防火墙进行外部映射，供学生和教职员工从公网访问。

防火墙需要提供对内部服务器的抗攻击保护，防止外网和内网的恶意攻击行为。

防火墙需要对内网学生的应用流量做控制。

解决方案：
宓宓智能下一代防火墙采用新一代多核硬件架构加载64位实时并行操作系统的软件平台，部署在台湾某大学网络出口，缓解了校园网的运维压力，保护了学校整个应用系统抵御互联网的威胁，保障了学校师生上网不受外界病毒侵袭，使得校园信息化建设更加完善。

深度协议识别插件

产品概述

宓宓智能深度协议识别审计DPI插件是以DPI（DeepPacketInspect）技术为核心，结合基于协议类型、报文内容及行为特征等技术，对网络中的各种应用及URL进行综合分析、深度识别和智能分类。该插件可方便快捷的集成到各个公司的网络安全设备中，可精确的识别到流经该设备的所有数据，轻松满足用户对网络流量实现最细致粒度的可视、可控、可审计的核心需求，提高产品的竞争力。

我们的优势

简单快捷的植入

宓宓智能DPI插件为可执行安装包，可方便快捷的植入到各种安全设备中，立即识别到流经该设备的各种协议与URL分类，满足公安部对上网数据进行记录、审计和追踪的需要，实现对上网流量的安全审计要求；

精准而全面的协议识别

超过2000多种网络应用和移动应用协议，包含Web视频类、P2P下载类、网络游戏类、股票软件类、移动APP类等20多种类别；

超过1000万条URL数据，包含广告类、新闻类、娱乐购物类等50多种类别；

定期更新

专业的DPI开发团队持续对各种网络应用、协议特征及URL链接进行跟踪与识别，确保能识别当前最新的应用特征和URL分类；每2周发布一次最新的特征识别库；

一键升级即可方便快捷的更新到当前最新的特征识别库；

永久使用

宓宓智能DPI插件实行一次性植入永久使用的原则，大大降低了网络安全厂家的研发投入，消除了自主研发带来的风险，缩短了产品上市的周期，增强了产品的核心竞争力；