下一代防火墙以应用为核心

　　——安信华以七大核心技术打造高性能防火墙

　　安信华下一代防火墙是以应用为核心进行访问控制的高性能网络边界安全产品，它是安信华集多年应用层网络安全研究和开发经验倾力打造的应用层网络安全产品。

　　安信华下一代防火墙将应用识别技术与传统“五元组”相结合，实现了基于应用的精细化访问控制和带宽管理，同时对通过防火墙的数据包进行病毒、恶意网站、僵尸网络、网络攻击、数据安全等多方面的深度内容过滤，打造覆盖网络层到应用层的高性能一体化边界网络安全解决方案。

　　安信华将多核并行控制技术、非共享式TCP协议栈等多项技术有机的融合和运用到Anchiva OS专用操作系统中，打造了安信华高性能的产品基础架构。

　　多核并行控制技术

　　安信华自主开发的多核并行控制器用于处理核内、核间任务的分工与调度。来自网络层的数据包进入多核并行控制器后会被均衡的分配到各个不同的CPU，以便完成后续多颗CPU的并行事务处理。

　　非共享式TCP协议栈

　　安信华在兼顾安全性的基础上，开发了横跨操作系统内核层和应用层的非共享式TCP 协议栈，同时将TCP 协议栈与应用代理相结合，打破了通用操作系统基于内核的TCP协议栈共享锁的限制，在转发层面和应用层面都做到完全的并行处理。

　　基于“应用”的精细化访问控制

　　系统内置包含20大类上千种应用的特征库，覆盖国内外各种日常应用。

　　提供基于应用、应用类型的精细化访问控制、带宽控制和流量配额管理。对用户的应用行为、应用流量进行全面监控，切实的回答企业“网络带宽被谁占用”的问题。

　　安全“可视化”的理念

　　系统内置海量存储介质，产品自身可长期保存日志信息。全面实现应用可视化、流量可视化、威胁可视化、内容可视化、用户可视化。提供模块化的统计报表、汇总报表、趋势分析报表，可按需定制报表内容。

　　多层次、高精度的“深度过滤”

　　产品集成病毒过滤、入侵防御、恶意网址过滤、僵尸网络防护、站点过滤、数据安全等多方面数据内容过滤功能，形成从网络层到应用层一体化安全防御体系。深度过滤引擎真正将数据包还原为文件，进行精确的特征匹配，并与底层高性能平台相结合，实现了高效率与高精度并重的内容过滤。

　　立足“用户实用性”的防火墙

　　安信华下一代防火墙的设计充分考虑了产品的实用性，对数据转发和安全业务处理流程进行了最大化的整合优化，摆脱了传统防火墙和UTM产品功能和性能不可兼得的困局，真正实现了“全功能运行的高性能防火墙”。

　　“全球化”的网络安全响应机制

　　安信华自建独立互联网安全实验室，拥有全球化的智能网络威胁采集、分析、处理、分发系统，与全球近30家安全研究机构共享研究成果，对国内220万个网站进行不间断安全监测，每天处理数万条各类网络威胁信息，每天最少进行一次特征库的更新，为用户提供365天不间断的安全防护更新服务。