需求分析

下一代防火墙是实现网络安全重要的基础设施之一，而访问控制则是防火墙基础且核心的安全特性。

传统防火墙使用基于IP和端口信息作为其实现访问控制和流量分类的基础参数，然而，在新一代业务环境下，新的攻击者通常对网络流量进行了伪装。此外，用户对带宽资源的管理需求也日益增强。

面对海量应用、复杂攻击，传统防火墙基于IP和端口的分类方式难以有效落实管理意图，难以将安全控制能力有效落地。

产品概述

360安全防火墙从业务、用户、应用和行为的角度出发，重新实现了安全控制、流量分类、攻击防护和QoS等所有传统防火墙功能，并基于这些功能进行了高级抽象，提供用户策略、应用策略和行为策略等智能控制手段，结合独特的与360安全能力，更有效解决了传统防火墙无法解决的问题。

360安全防火墙在单一设备中，通过集成防火墙、VPN、上网行为管理、流量控制、入侵检测、防病毒、WAF、SDWAN、360安全能力等模块，以其丰富的产品特性、安全功能，满足不同场景下用户的安全需求。

在部署方面，360安全防火墙支持传统的桥接、路由、旁路和混合部署模式，并可以安全资源池的形态部署在云计算环境中，可以支持各种主流大二层网络技术，重新定义云数据中心内部网络边界，使得安全防护成为可能。

功能介绍

关键功能

产品包含完整的下一代防火墙功能，能提供基于用户和应用的访问控制能力，融合入侵防御、防病毒引擎，为用户提供安全、稳定、高效的安全检测。此外还包含：NAT功能、VPN技术（包含IPSEC VPN、SSL VPN、L2TP、GRE等），关键字及URL过滤，互联网应用控制，多层管道嵌套的流量控制技术（控制、带宽保障等），以及静态及动态路由协议支持。

SD-WAN模块

通过与控制器的配合，可实现对链路质量的评估和相关应用选路功能，支持零配置下发的快捷组网功能，并支持统一运维管理。

弱口令防护与
WEB防火墙功能

可支持对HTTP、FTP、SMTP、POP3等协议的弱口令检测及上报；
支持WEB站点的HTTP合规性检查，对HTTP请求、响应头、体检查；
能够检测SQL/XSS、PHP代码注入、Shellshock漏洞攻击、WEB扫描等，对WEB业务实现应用层防护功能。

物联网资产防护

能够实现对IPC类资产的扫描、识别以及安全防护功能。

技术优势

高性能

采用独有的高性能分流架构，和一体化并行计算安全引擎，在应用协议解析，深度安全防护开启时，只损失20%的整体性能，极大提升产品的可用性。

深度智能安全防御

产品内置入侵防护，防病毒，WAF安全防护，网页非法内容检测，再配合360核心安全威胁情报、EPP、安全DNS服务等形成深度智能安全防护方案。

多场景应用

除了具备NGFW的全部安全功能，智能下一代防火墙还具备：上网行为管理，应用协议解析，流量控制， IPSec VPN，NAT及网络流量审计，一台设备解决网关所有的客户需求。

SD-WAN

提供专业NGFW架构的SD-WAN解决方案，配合集中管控中心，实现零配置开局，一键VPN组网，集中监控&报表展示，在没有专业IT管理员的情况下也能轻松实现设备的部署和管控，解除运维的后顾之忧。

产品特点

强安全控制能力

具备强大的安全控制能力；七元组访问/会话控制、应用行为控制、带宽及Qos控制。

360安全DNS联动

与360安全DNS互相配合，可以将用户的DNS请求导向安全DNS，经过精准识别实现对威胁域名的处理。

360威胁情报

通过集成360威胁情报引擎，采用智能行为学习和静态特征相结合的检测方式，应对已知和未知的威胁。

入侵防御和病毒过滤

支持入侵防御技术和病毒过滤功能。基于一次标签匹配病毒及入侵综合匹配技术，避免了重复的数据还原、分析过程。

运营级多链路负载

具备链路负载均衡功能，可以动态监控链路的实时状态，提供多种专业静态和动态流量分担方法，从而有效提升多链路接入的效率、可靠性和整体性能。

WEB安全防护

内置的Web安全防护模块，可以帮助相互用户进行Web安全防御，确保业务应用能够快速、安全、可靠地交付。

多维度网络状态可视化呈现

提供领先的多维度的安全可视化呈现。