产品中心-> 迈普

迈普下一代防火墙是一款可以全面应对应用层威胁的高性能防火墙，通过深入洞察网络流量中的用户、应用和内容，能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。

迈普下一代防火墙可精确识别数千种网络应用，并提供详尽的应用流量分析和灵活的策略管控。结合用户识别、应用识别、内容识别，可为用户提供可视化及精细化的应用安全管理。同时，迈普下一代防火墙内置了威胁检测引擎，能够抵御包括病毒、木马、SQL注入、XSS跨站脚本、CC攻击在内的各种网络攻击，有效保护用户网络健康及Web服务器安全。

迈普下一代防火墙提供了全面的应用安全防护和灵活的扩展方式，可部署于政府、金融、企业、教育等各个行业，广泛适用于互联网出口、数据中心、网络与服务器安全隔离等多种应用场景。

产品特征：

自主可控的硬件平台

迈普下一代防火墙的硬件平台采用迈普自主可控的硬件，集成迈普自主设计、制造，共享迈普20年的路由器硬件制造工艺，在产品可靠性与生命周期延续上，可以得到很好的价值保障。

硬件平台稳定可靠：共享迈普20年的路由器硬件制造工艺，在市场上长达20年，超过25万台的长期验证，保障迈普下一代防火墙稳定运行可靠。

产品生命周期可控：迈普下一代防火墙采用迈普自主的硬件，而非传统安全厂商的X86工控机平台，在产品生命周期上，相比传统安全厂商的X86工控机平台，可以更好的进行把控。

精细化的应用访问控制

迈普下一代防火墙支持深度应用识别技术，可根据协议特征、行为特征及关联分析等，准确识别数千种网络应用，包括数百余种移动终端应用。在此基础上，迈普下一代防火墙为用户提供了精细而灵活的应用安全访问控制。

一体化访问控制：从用户、应用、内容、时间、威胁、位置进行一体化的管控和防御。内容层的防御与应用识别深度结合，一体化处理。例如：识别出Oracle的流量，进而针对性地进行对应的入侵防御，效率更高，误报更少。

精准应用识别：提供了精细化的应用识别机制。用户可根据应用名称、应用类别、风险级别、所用技术、应用特征等精确筛选出感兴趣的应用类型，如具备文件传输功能的通讯软件，或存在已知漏洞、基于浏览器的WEB视频应用等等，从而实现精细化的应用管控。

灵活应用控制：基于深度应用识别及精细化的应用筛选，支持灵活的安全控制功能，包括策略阻止、会话限制、流量管控、应用引流或时间限制等。

全面的安全防护能力

迈普下一代防火墙提供了基于深度应用识别、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供L2-L7层网络安全防护。

优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood 等DoS/DDoS 攻击，保障网络与应用系统的安全可用性。

专业Web攻击防护功能。支持SQL注入、跨站脚本、CC攻击等检测与过滤，避免Web服务器遭受攻击破坏；

高性能的病毒过滤功能。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP、SMTP、POP3、IMAP等流量和压缩文件（zip，gzip，rar 等）中病毒的查杀。

支持千万级URL特征库的URL过滤功能，可帮助网络管理员轻松实现网页浏览访问控制，避免恶意URL 带来的威胁渗入。

产品规格：
硬件规格


软件规格



典型应用：

互联网出口
 

安全需求：

•       多出口链路备份，链路负载均衡；

•       外部病毒，攻击，恶意软件防护；

•       内网用户滥用网络带宽管控；

解决方案：

•       通过ISP策略路由，等价路由，链路探测等实现多出口智能选路功能；

•       通过一体化引擎中IPS，AV，URL过滤等实现对外部病毒，攻击，恶意站点防御；

•       通过应用层访问控制，带宽管理，URL过滤，内容过滤等策略实现用户上网管理；

数据中心防护

安全需求：

•       数据中心访问控制；

•       数据中心与内网其他区域的安全隔离；

•       数据中心应用可靠性及应用流量可视；

•