天融信下一代防火墙采用自主研发的64位多核多平台并行安全操作系统NGTOS，NGTOS系统能够充分利用多核CPU的计算资源，完美支持多路多核的全功能并行业务处理，在系统上层引擎的设计中，采用了特有的用户态协议栈，不但具有更高的执行效率，还原生并且完整支持IPv4/v6双栈。同时，通过采用基于多元组的一体化流检测机制，一次检查同时覆盖多个安全引擎的检查需要，无需多个引擎多次检查，保证天融信下一代防火墙在处理复杂网络流量和安全威胁的同时能够保持快速高效的处理效果。

天融信NGFW®下一代防火墙的应用识别引擎综合运用单包特征识别、多包特征识别、统计特征识别等多种识别方式进行细粒度、深层次应用和协议识别，同时采用多层匹配模式与多级过滤架构及基于专利的加密流量识别方法，实现对应用层协议和应用程序的精准识别。同时，天融信NGFW®下一代防火墙支持内容深度过滤，通过对多种网络协议的内容进行读取分析，从精确匹配的关键字到内容模糊查找，从基于文件内容到基于文件属性的检测，从被动的事件上报到主动拦截，全方位的数据安全防护措施能够真正的帮助企业实现网络数据安全。

天融信NGFW®下一代防火墙内置流量检测清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略，能够检测与防御流量型DDOS攻击（如UDP Flood、TCP SYN Flood等）、应用型DDOS攻击（如CC、DNS Flood、慢速连接耗尽等）、DOS攻击（如Land、Teardrop、Smurf等）、非法协议攻击（如IP流、TCP无标记、无确认FIN等）四大类拒绝服务攻击。采用多种防御机制，通过流量业务预警、比例抽样分析、源认证、源限速、步进式协议分析、模式过滤、业务应用防护、强制保护等多种技术手段，精准、快速地阻断攻击流量，保障用户业务网络通畅。

天融信NGFW®下一代防火墙支持基于异常行为分析和APT联动的未知威胁防御。异常行为分析功能，内置统计智能学习算法，基于特定IP、子网等对象对新建连接数、并发连接数、流量等数据智能学习，形成一定周期内的正常业务基线，与实时数据比对分析，发现异常及时告警。通过与APT沙箱进行联动，提供虚拟模拟运行环境，根据运行动作与运行结果判断是否为恶意代码，并将恶意特征分析结果（特征码）上传至防火墙，防火墙更新本地动态特征库，以此应对未知的恶意攻击，从而形成“旁路实时检测、串行动态阻断”的联动方案，达到对基于未知威胁攻击的主动防御效果。

天融信NGFW®下一代防火墙的虚拟防火墙功能支持为每个虚拟系统分配固定的系统资源，支持资源象、网络管理、访问控制、用户管理、带宽管理、流量控制、会话管理、应用识别、病毒防御、入侵防御、WEB分类过滤、内容过滤、审计报表等各种功能虚拟化。虚系统之间互相隔离，既能使得系统管理、配置管理更加清晰简便，又能避免因为一个虚拟系统的故障或业务繁忙等原因而影响其他虚拟系统。

天融信NGFW®下一代防火墙具有专门的监控和数据中心功能模块，管理员通过监控面板可以快速地查看设备的流量统计信息和了解设备当前的运行情况。可以根据接口、应用、用户、用户组、服务器、 IPSec VPN 查看设备的流量统计信息，查看设备受到的威胁信息，查看设备的 IPv4 和 IPv6 连接信息，查看在线的用户信息。数据中心主要实现对安全防护平台中的信息做统计，包括对网络事件的汇总和归档，相关数据的管理和日志的查看，并根据需要实现报告的生成和数据导出。另外，天融信NGFW®下一代防火墙内置审计系统，可以对设定用户的上网行为、上网流量、上网时长等进行数据审计，如针对相关关键字的网页访问情况、针对固定格式数据、文件的上传下载行为等，帮助用户从多种角度、多维度的了解网络使用情况。