【3分钟了解】国舜高性能第二代防火墙

采用专业的多核并行化处理、特征库树形存储、流扫描处理、零拷贝、分布式T比特硬件平台等技术手段，实现了整个处理过程一次拆包，确保防火墙开启多重防护功能后依然保证高性能、低时延的安全防护。

为客户提供基于用户和应用的一体化安全防护引擎、用户身份验证以及4到7层的安全防护并行完成，让安全多维度、无死角。数据经过一体化引擎后并行通过威胁入侵检测、病毒扫描检测、web安全以及内容过滤引擎，有效阻止木马、蠕虫、SQL注入、XSS 攻击和溢出攻击等，保障文件传输安全，阻断对不良站点和非法链接的访问，并基于内容分析作出防范。

能够全面识别互联网常见应用，包括经常造成带宽滥用、工作效率降低的P2P下载、IM即时通讯、在线视频、炒股、游戏等。

在全面识别的前提下，防火墙支持多级多通道的流量控制特性，满足网络管理员对不同部门及其下级机构设置具有层级关系的流量控制策略。每一级通道都可按照不同的用户、应用、地址和时间等，设置带宽限制、带宽保障、每IP带宽等等，并可允许在最大带宽范围内进行智能带宽借用（弹性带宽），在网络线路不繁忙时最大限度地利用网络带宽资源。将防火墙部署于网络的出口，有效地遏制各种应用抢夺宝贵的带宽和IT资源，从而确保网络资源的合理配置和关键业务的服务质量，显著提高网络的整体性能。

内置的Web安全防护模块，可以帮助用户进行Web安全防御，提高网站安全性，包含Web安全防护规则， 内容关键字过滤、HTTP协议合规性和URL参数合规性检查等功能，可以帮助用户对网站的访问进行过滤和优化，提高网站运营的稳定性和服务质量。

Web安全防护模块，可以有效抵御各种注入式攻击，包括：SQL注入，跨站脚本攻击，LFI、RFI、RCE攻击，PHP代码注入，违反HTTP 协议的恶意访问，利用Shellshock漏洞攻击，利用Session会话ID不变的漏洞攻击，黑客扫描网站扫描，源代码/信息泄露等问题。

内置SD-WAN模块，可以满足总部与分支组网、业务上云等场景。通过软件定义的WAN（SD-WAN）技术提供改进的性能、降低的成本和增强的安全性来重塑现代企业网络。借助实时动态路径选择，WAN优化、动态VPN隧道、状态防火墙、端到端QoS的SD-WAN解决方案，可以提供业务所需的可靠性和高效率。