產(chǎn)品特點： 1、一體化增強引擎 天盾第二代防火墻采用嶄新的一體化增強引擎。在對用戶配置的各項功能進行分析后，綜合確定分析項，隨后借助增強引擎一次性對L2-L7深度解析，再將解析結(jié)果輸出給策略控制模塊，結(jié)合用戶策略研判，從而簡化流程，提升時效。 2、雙面分離設(shè)計 天盾第二代防火墻在軟件架構(gòu)上采用了軟件定義安全的思想。將業(yè)務(wù)與控制分離，形成相對獨立的DP和CP兩部分，CP主要處理控制相關(guān)的管理業(yè)務(wù)，并提供Web、CLI、RESTful API等管理接口。DP則處理各項業(yè)務(wù)策略。CP/DP都與特定的邏輯處理器進行統(tǒng)一，避免系統(tǒng)調(diào)度、算法、業(yè)務(wù)量等因素的影響。 3、自動編排分流技術(shù) 天盾第二代防火墻采用了自動編排分流技術(shù)。數(shù)據(jù)包進入防火墻后自動進行編排分組分類，借助自身業(yè)務(wù)負載感知信息作為輔助決策機制，同時考慮數(shù)據(jù)包特定的網(wǎng)絡(luò)層、應(yīng)用層的時限標識信息進行均衡的處理器投遞并結(jié)合會話關(guān)系保存特有的處理器預(yù)留，規(guī)避低效，增強并發(fā)，顯著增強業(yè)務(wù)實時承載能力。 產(chǎn)品優(yōu)勢： 1、基于標簽的入侵防御和防病毒 基于標簽的匹配技術(shù)，顯著提升了入侵防御和防病毒的效率。利用標簽的輕量級設(shè)計，并發(fā)式檢測，復(fù)合型篩選，將大大降低數(shù)據(jù)的封裝、解封裝、分析等重復(fù)的次數(shù)，加速匹配關(guān)鍵字，提高匹配率，并關(guān)聯(lián)相應(yīng)標簽執(zhí)行相應(yīng)的動作響應(yīng)。 2、深度的行為分析 借助內(nèi)置的智能行為分析引擎可以在基于傳統(tǒng)RFC規(guī)定的默認端口及協(xié)議外，額外通過數(shù)據(jù)包的內(nèi)容、行為、特征等進行綜合的分析，實現(xiàn)高效、精確的應(yīng)用識別。同時融合了深度包檢測（DPI），深度流檢測（DFI）以及智能行為分析（NBA）技術(shù)，能夠更精細化的進行應(yīng)用識別控制。 3、豐富的用戶訪問控制 天盾第二代防火墻支持靜態(tài)綁定（基于IP、MAC等）、本地認證（基于訪問用戶、授權(quán)、認證等）、第三方認證（基于Portal、RADIUS、LDAP等）等多種用戶識別方式，并將未識別的用戶或非法用戶歸并入匿名用戶薄，便于管理員按需調(diào)整用戶的訪問策略。 4、多類型的流量控制 天盾第二代防火墻支持多種類型的流量控制，管理員可以規(guī)定流控基準作為每個線路的帶寬。亦可以按照不同的IP地址、用戶、應(yīng)用協(xié)議和時間等，設(shè)定帶寬、保障機制等等，在最大帶寬范圍內(nèi)進行靈活的帶寬分配，在業(yè)務(wù)平穩(wěn)時盡大限度地利用網(wǎng)絡(luò)資源。 5、多種負載均衡方式 天盾第二代防火墻采用專業(yè)級鏈路負載均衡技術(shù)，可以實現(xiàn)動態(tài)監(jiān)控鏈路的實時狀態(tài)監(jiān)控，動態(tài)調(diào)整，內(nèi)置多種專業(yè)的靜態(tài)、動態(tài)流量均衡方法，從而有效提升多鏈路接入的效率、可靠性和整體性能。 6、多維度的可視化 實時監(jiān)控網(wǎng)絡(luò)安全狀態(tài)并構(gòu)筑直觀可視化界面已成為日常運維工作中必不可少的呈現(xiàn)手段。國舜融合大數(shù)據(jù)、智能AI技術(shù)對可視化的底層數(shù)據(jù)進行深度挖掘、快速的部署建模，為用戶提供直觀、有效、關(guān)鍵的數(shù)據(jù)信息，使得安全運營一目了然。同時支持外部的擴展接口RESTful API、APT、SOAR等，綜合運用多種安全機制、構(gòu)建聯(lián)動安全體系，快速呈現(xiàn)、提示、響應(yīng)、處置，為整個安全運營提供便捷的“安全窗口”。