二、更全面的内容级安全防护

　　深信服NGAF的灰度威胁识别技术可以将数据包还原到内容级别进行全面的威胁检测，可以提供漏洞利用防护、Web应用攻击防护、终端威胁内容过滤等功能。NGAF改变了传统IPS等设备防御威胁种类单一、威胁检测经常出现漏报、误报的问题，可以帮助用户最大程度减少风险短板的出现，保证业务系统稳定运行。

　　1、基于攻击过程的服务器保护

　　NGAF可以针对黑客入侵过程中使用的不同攻击方法进行关联分析，从而精确定位出一个黑客的攻击行为，防御黑客扫描、入侵、破坏三步曲，有效阻断威胁风险的发生。

　　其中，漏洞利用防护的威胁种类包括：各种操作系统、应用系统、协议异常、网络设备漏洞所导致的缓冲区溢出攻击、协议异常攻击、蓝屏攻击、权限提取等。

　　2、强化的Web应用安全防护

　　NGAF专门针对Web应用面临的各种最新的威胁提供额外的安全防护，包括SQL注入、XSS攻击、OS命令注入、口令爆破、弱口令探测、应用信息探测、非法上传威胁文件等，从根源上消除了Web系统被入侵、数据被篡改的可能性。

　　3、全面的终端安全防护

　　NGAF完整的终端防护功能不但可以针对HTTP、FTP、SMTP、POP3等协议传输的文件进行精确的木马、病毒、蠕虫查杀；还可以有效过滤恶意网站、恶意文件、恶意控件、恶意脚本等内容威胁的访问，从而避免终端访问Web应用内容而被窃取隐私等信息或被用作肉鸡。

　　4、专业攻防研究团队确保持续更新

　　NGAF的灰度威胁识别不但具备2000+条漏洞特征库、数十万条病毒、木马等恶意内容特征库、1000+Web应用威胁特征库，可以全面识别应用层和内容级别的各种安全威胁。另外，深信服凭借在应用层领域6年以上的技术积累，组建了专业的安全攻防团队，并且成为了微软MAPP合作伙伴，可以为用户定期提供最新的威胁特征库更新，以确保防御的及时性。

　　三、更完整的安全防护方案

　　深信服NGAF通过全新的系统架构、计算能力更强大的多核并行处理技术，实现了万兆级的应用层安全防护能力，可以更好地满足用户在大型数据中心、大型互联网出口、城域网出口的安全防护需求。

　　1、多核并行处理技术

　　为了实现强劲的应用层处理能力，NGAF抛弃了传统防火墙NP、ASIC等适合执行网络层工作的硬件设计，采用了更加适合应用层灵活计算能力的多核并行处理技术，极大的提升应用层数据的分析能力。

　　2、单次解析引擎

　　在系统架构上，NGAF也放弃了UTM多引擎，多次解析的架构，而采用了更为先进的一体化单次解析引擎，将漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行一次检测匹配，从而提升了70-80%工作效率，实现了万兆级的应用安全防护能力。

　　四、更高性能的应用层处理能力

　　NGAF可以替代FW、IPS、VPN等设备的所有功能，为用户提供一个更加完整的防护方案，从而降低投资成本，降低组网复杂度、提升了运维工作效率。