產品簡介
       2009年，知名咨詢公司Gartner在研究報告中正式提出下一代防火牆的概念以應對新威脅、新安全技術的發展。Gartner定義的下一代防火牆特性 成為下一代防火牆的行業標準，包括：具備標準的第一代防火牆能力；集成而非托管式網絡入侵防禦；應用識別與全棧可視化；超級智能；支持集成新信息源和新技 朮的升級路徑以應對未來出現的威脅等。
       天泰下一代防火牆立足于天泰在應用安全領域的深厚積累和底蘊，依托對多核和分布式架構、並行算法與流水線調度的深入研究，和諧解決多種特性對性能和協同的挑戰。
       天泰下一代防火牆基於行業標準，突出應用防護和主動防禦，滿足虛擬化云計算、移動化BYOD等技術趨勢產生的新安全需求，實現應用層面的主體-人，客體- 應用，動作-行為，時間，空間高效一體的看、檢、管，重新定義網絡安全邊界，全面抵禦複雜復合風險，保障應用網絡高效運行。

產品價值

產品特性
1、應用感知
       基於應用層協議重組與分析技術，依賴天泰安全研究團隊持續跟蹤的應用特征庫，可感知常見應用協議，如HTTP、FTP、DNS、郵件、文件共享、數據庫、遠程管理、網絡管理、P2P、視頻等200多種協議上千種應用。
針對應用實施安全策略、流量管理和分析，使應用可控可視，提升邊界檢查的細粒度。
2、用戶控制
       基於流行的無代理用戶認証技術，標記和識別用戶身份，良好滿足BYOD的身份管理需要。
       將抽象的網絡地址轉換為直觀的用戶名稱，對角色實行認証與審計、訪問控制、流量管理和分析，使行為主體脫離IP技術概念，與管理主體相一致。
3、入侵防禦
       依賴於硬件架構的進化和軟件架構與算法的革新，集成式IPS既能自如應對網絡大流量的壓力，又可深度檢測典型的應用協議。
       細粒度的入侵防禦策略和特征集分類使應對攻擊更精準。內置2000條以上的威脅特征，並持續維護更新，全方位覆蓋服務器、客戶端和網絡入侵識別。
       基於規則的自定義特征和靈活的動作生效範圍，將“漏報”和“誤報”降至最低水平。
4、風險評估
       持續動態掃描FTP/遠程桌面/郵件 / SSH等常見管理通
道的弱口令，及時進行風險警示。高效率的安全評估，發現和識別網絡中開放的端口和已知的漏洞。
       實時監測異常外連，關聯分析異常行為，防範“殭屍”網絡和遠程“肉雞”。
5、內容安全
       深度分析HTTP請求和響應內容，對不同主機、URL、下載文件、文件內容進行控制和檢測。
       深度分析FTP、SMTP、POP3、SMB等協議，對命令和內容進行控制和檢測，防範非法信息傳輸，防止信息洩露。

產品部署