基于应用的精细化管控

网康科技专利的XAI（可扩展应用识别）技术，在深度包检测（DPI）、深度流检测（DFI）等传统应用识别技术的基础上，扩展了应用行为检测、应用元信息（MetaData）检测等机制，大幅提升了对应用、用户、终端、内容的识别精度和广度。

网康下一代防火墙内置中国较大的应用识别库和全球较大的中文网页分类库，可精确识别4500余种互联网应用、600余种移动互联网应用、4000余万中文网页URL。结合30余种用户识别、认证联动技术以及主流终端类型识别能力，可实现基于应用、用户、终端、内容的高精度管控。

高性能多安全模块融合

网康下一代防火墙采用高性能多核硬件架构及单路径异构并行处理引擎，网络流量平均分配于多个处理核心并行处理，所有数据包一次解码即可进行全部威胁特征检测。大幅优化了安全检测和数据转发效率，可有效保障高性能应用层处理，并降低多安全功能全开启后的性能衰减。

单路径异构并行处理有别于传统统一威胁管理（UTM）将多安全引擎简单堆砌的方式。安全模块间可开展有机联动，各安全模块产生的信息可实现全维度关联，使网康下一代防火墙具备强大的模块间安全协同能力和威胁情报（Threat Intelligence）聚合能力。

云计算安全智能化联动

网康安全云收录病毒文件样本数量已达亿级，恶意网址数量超20万条，并由专业安全团队保持实时分析和更新。网康下一代防火墙实现了与网康安全云的智能联动，在业界率先采用病毒和恶意网址云查杀技术。

云查杀技术由网康安全云负责病毒、恶意网址等威胁特征的匹配，并由网康NGFW快速执行云端下发的决策，云查杀技术在威胁检出率、检测性能及新威胁响应速度方面领先传统本地检测技术数十倍。

主动式防御和风险预判

网康下一代防火墙内建僵尸主机行为模型，并引入行为特征分析技术，将针对主机行为的统计分析结果与威胁模型进行关联对比，根据其符合程度判别可疑的僵尸主机并及时预警，为管理者提早做出人工干预提供数据支撑。
主动式防御还包括单位周期流量异常变化监控，可以应用、IP为维度对比出单位周期内的流量激增和骤减变化，帮助管理者预判风险。

高效运转安全管理闭环

网康下一代防火墙提供可视化智能管理和便捷的人机交互界面，能够实现应用可视、风险可视和威胁可视同时结合安全态势智能提出行动建议，并为用户提供简洁、高效的安全配置接口。可帮助用户快速构建并持续运转"发现问题-采纳建议-快速执行-检验效果"的安全管理闭环。

网康安全管理中心（SMC）可实现2000台网康NGFW设备的集中管理，批量下发操作配置、监控全网状态并及时预警风险。