IF. 基于端口的访问控制已失效

IF. 基于IP地址的访问控制已不可靠

IF. 应用安全防护体系不完善

IF. 网络应用可见性差，存在法律风险

IF. 精细的应用层安全防护

IF. WEB应用的安全防护

IF. 应用层带宽管理

IF. IPS漏洞防护

IF. 网络病毒防护

IF. 线速的状态检测防火墙

IF. 更精细的应用层安全控制：

1、贴近国内应用、持续更新的应用识别规则库

2、支持包括 AD 域、Radius 等多种用户身份识别方式

3、面向用户与应用策略配置，减少错误配置的风险

IF. 更全面的内容级安全防护：

1、基于攻击过程的服务器保护，防御黑客扫描、入侵、破坏三步曲

2、强化的 WEB 应用安全，支持多种 SQL 注入防范、XSS 攻击、CSRF、权限控制等

3、完整的终端安全保护，支持漏洞、病毒防护等

4、双向内容检测，功能防御策略智能联动

IF. 应用层安全防护：采用DPI的识别方式使得应用层协议可视化可控，可以根据应用的行为和特征实现对应用进行识别和控制，而不仅仅依赖于端口或标准协议，摆脱了传统设备只能通过IP地址或者五元组控制的粗粒度，即使加密过的数据流也能进行管控。

IF. WEB应用防护：融合了漏洞防护、Web安全防护等多种安全技术，具备12000多条漏洞特征库、木马插件等恶意内容特征库、800多条Web应用威胁特征库，可以全面识别各种应用层和内容级别的各种安全威胁。提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段通过对应用流中的数据报文内容进行探测，从而确定数据报文的真正应用。

IF. IPS漏洞防护：支持12000多种流量异常特征库，并可以按优先级区分不同类型的漏洞攻击，按“高”，“中”，“低”区分；包括敏感信息泄露DOS攻击/尝试获取用户特权的攻击/尝试获取管理员特权的攻击/网络流量中发现可执行文件的注入/可疑关键字和可疑文件的注入/远程过程调用告警/网络木马程序注入/客户端使用可疑端口通信/可疑的网络扫描/篡改标准协议和非法事件的告警/潜在的web攻击/ICMP告警/异常内容告警/公司机密泄露/尝试用默认账号窃取信息等。

IF. 网络病毒防护：病毒库数量：100,000+，定期更新，基于流引擎查毒技术，针对HTTP、FTP、SMTP、POP3、IMAP等协议进行查杀。

通过网极星下一代防火墙解决方案，能够为企业用户带来如下的收益：

IF. 实现企业骨干网络业务应用的安全防护；

IF. 保障关键业务应用的安全高效运行；

IF. 对企业网络系统进行风险管理，从而提高员工的安全防控工作效率；

IF. 提高企业网络系统的攻防演练效率，降低IT投资成本；

IF. 降低企业IT管理部门的网络运维管理成本；

IF. 提高整个企业网络系统运行的可靠性、可控性和安全性。