ngaf 不但可以提供基础网络安全功能，如状态检测、vpn、抗ddos、nat等;还实现了统一的应用安全防护，可以针对一个入侵行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。ngaf可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。

　　更精细的应用层安全控制

　　当前网络环境中，应用已成为网络的主要载体，而网络安全的威胁更多的来源于应用层，这也使得用户对于网络访问控制提出更高的要求。如何精确的识别出用户和应用、阻断有安全隐患的应用、保证合法应用正常使用、防止端口盗用等问题，已成为现阶段用户对网络安全关注的焦点。但ip不等于用户、端口不等于应用，传统防火墙基于ip/端口的五元组访问控制策略已不能有效的应对现阶段网络环境的巨大变化。

　　ngaf采用独创的应用可视化技术，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，摆脱了传统设备只能通过ip地址来控制的尴尬，即使加密过的数据流也能应付自如。

　　更全面的内容级安全防护

　　网络安全与黑客技术的发展使得用户面临的威胁不再单单是一个病毒一个木马、一次dos攻击这样的简单攻击。黑客可采用丰富的工具，利用众多的漏洞，结合多种攻击手段进行混合型的破坏性攻击，具有代表性的如slammer、blaster等。而信息获取和攻击代码往往也隐藏在正常的应用访问中，这种混合型安全威胁的出现也给网络安全建设提出新的要求：需要采用更全面的防护手段，防止安全短板被利用;需要深入到应用内容的安全防护，以识别和预防潜在威胁。

　　ngaf融合了漏洞防护、web安全防护、病毒防护等多种安全技术，具备2000+条漏洞特征库、数十万条病毒、木马等恶意内容特征库、1000+web应用威胁特征库，可以全面识别各种应用层和内容级别的各种安全威胁。通过灰度威胁关联分析技术将数据包还原的内容进行全面的威胁检测，并可以针对黑客入侵过程中使用的不同攻击方法进行关联分析，从而精确定位出一个黑客的攻击行为，有效阻断威胁风险的发生。灰度威胁识别技术改变了传统ips等设备防御威胁种类单一，威胁检测经常出现漏报、误报的问题，可以帮助用户最大程度减少风险短板的出现，保证业务系统稳定运行。

　　此外，深信服凭借在应用层领域6年以上的技术积累，组建了专业的安全攻防团队，可以为用户定期提供最新的威胁特征库更新，以确保防御的及时性。

　　更高性能的应用层处理能力

　　为了实现强劲的应用层处理能力，ngaf抛弃了传统防火墙np、asic等适合执行网络层重复计算工作的硬件设计，采用了更加适合应用层灵活计算能力的多核并行处理技术;在系统架构上，ngaf也放弃了utm多引擎，多次解析的架构，而采用了更为先进的一体化单次解析引擎，将漏洞、病毒、web攻击、恶意代码/脚本、url库等众多应用层威胁统一进行检测匹配，从而提升了工作效率，实现了万兆级的应用安全防护能力。

　　更精细的广域网防护

　　只提供基于应用层安全防护功能的方案，并不是一个完整的安全方案。对于用户来说，还需要采购基础网络层的安全设备(fw、vpn)，既增加了成本，也增加了组网复杂度、提升了运维难度。从技术角度来说，一个黑客完整的攻击入侵过程包括了网络层和应用层、内容级别等多个层次方式方法，如果将这些威胁割裂开处理进行防护，各种防护设备之间缺乏智能的联动，很容易出现“三不管”的灰色地带，出现防护真空。

　　ngaf涵盖传统防火墙、ips的主要功能，内部能够实现内核级联动，是一个“l2-l7完整的安全防护产品”。这也是gartner定义的“额外的防火墙智能”实现的前提，做到真正的内核级联动，才能为用户的业务系统提供一个安全防护的“铜墙铁壁”。

　　woc：广域网优化

　　深信服科技是亚太地区第一家推出广域网优化概念并提出解决方案的厂商，服务的客户分布在各行各业：招商局集团、中国水利水电建设集团公司，葛洲坝集团，中国日报社，中国免税品集团，民安保险，河南省环保厅，水晶石科技，深圳航空、立白集团等用户都在体验深信服广域网优化产品带来的高效访问速度和高投资回报比。

　　广域网优化产品突破了带宽和地域的限制，加速广域网所承载的数据传输及应用系统，让您在广域网中畅享局域网般的传输速度。

　　大幅度提高关键业务系统的响应速度

　　深信服广域网优化产品提供了基于应用层的优化技术，对于广泛使用的应用程序，如erp(sap、oracle ebs、用友nc、金蝶eas等)、电子邮件(exchange、lotus notes、coremail等)、oa、crm、数据库、文件共享、桌面虚拟化应用以及各类行业性软件等，都提供了相应的应用协议优化技术，大幅提升了应用程序在广域网中应用效率。

　　视频会议就绪，立即解决马赛克、断断续续问题

　　业界唯一的视频会议就绪完整解决方案，针对链路差、突发流量冲击等导致的视频会议丢帧、马赛克、模糊抖动、声像不同步、断断续续等现象都可进行视频画面恢复，保障视频会议的畅顺自如。

　　独有的视频会议丢包优化技术，即使在丢包20%的恶劣网络环境下，都可对视频会议的画面质量优化，视频会议立即恢复正常。该技术与宝利通polycom、思科、华为、中兴等主流视频会议系统都可进行完美的结合。

　　高速vpn网络组建

　　采用深信服woc广域网优化产品可组建高速ipsec vpn网络，打造高效数据大集中。在保障传输数据安全性的同时，可对ipsec vpn中erp、oa、mail等应用进行加速，让广域网获得类似专线的访问效果。针对跨运营商、3g、跨国、卫星等恶劣网络环境，通过深信服woc广域网优化产品独有的htp高速传输协议技术，即使在高丢包、高延时下都可获得高速的访问体验。

　　容灾数据传输加速，缩短备份耗时，加快数据恢复，降低rto

　　深信服woc广域网优化的灾备网络优化技术，可大幅降低灾备网络需传输的数据量，并大幅提升线路的传输能力。助您可在有效的备份窗口内完成备份数据的快速传输，不影响正常业务，在发生数据灾难后可进行数据的快速恢复，达到甚至远小于rto时间恢复点目标完成恢复。