具有全面適應能力的軟件防火墻

在云計算環境中，用戶的計算、存儲、數據資源都是運行在服務器的虛擬機上，在考慮安全防護的設計時，云下一代防火墻可在云主機上實現快速靈活的部署，支持在VMware、KVM、Hyper-V、XEN等主流虛擬化平臺運行，可串聯或單臂連接到虛擬網絡中（如：虛擬應用服務器前端的網關，或者是VPC網絡的邊界網關），為虛擬網絡或應用提供專業的邊界網絡安全防護功能。

以虛擬機形式部署設備，能夠克服物理防火墻的限制，在云計算環境中可部署于更加靠近云主機的位置，對于云主機內部流量進行過濾，實現同時對于南北向和東西向流量的安全防護。同時，用戶可以根據網絡搭建需求，彈性調配和管理網絡資源等，并且能夠按需進行靈活遷移，充分發揮云計算優勢。

擁有專業NGFW安全防護功能

云下一代防火墻擁有與NGFW相同的操作系統，具有豐富的網絡安全防護功能，對網絡威脅進行防御，能夠滿足企業分支及公有云多租戶環境中的網絡安全需求。

具備精細化應用管控，可為用戶提供多維的應用風險分析和篩選，以及靈活的安全控制，包括策略阻止、會話限制、應用引流和智能流量管理等。同時，還具備入侵防御、病毒過濾、攻擊防護、NAT等功能，滿足客戶對安全訪問，攻擊防護以及應用識別和控制等需求。

具備HA組網能力，滿足配置和會話同步的要求，從而實現高可靠的冗余部署，保障用戶業務的不間斷連續運營。

結合云計算特性的云原生特點

云原生，是基于分布部署和統一運管的分布式云，以容器、微服務、DevOps等技術為基礎建立的一套云技術產品體系。

在云計算環境中，云平臺自身提供了多種技術手段，來提高整體系統的穩定性、擴展性來提高性能，這些技術手段與云計算環境密切相關，并且更具有云原生特點，領用這些技術特性解決特定的問題，會更加適應云環境。

云下一代防火墻通過與云計算平臺的緊密結合，云平臺監控設備的運行狀態，當性能不足時，可通過增加虛擬化設備或提高設備使用的虛機資源，實現設備的彈性伸縮，保障業務網絡不遇到性能瓶頸。

提供多種自動化部署方案

云下一代防火墻適合在公有云和私有云中部署，可為公有云和私有云客戶提供自動化的網絡安全解決方案，抵御外部的網絡攻擊。借助云計算的優勢特性，云下一代防火墻可按需自動化部署和擴展安全服務資源，并可與現有的云計算管理平臺進行緊密整合，將管理和安全防護能力直接深入到云計算架構中，可伴隨著客戶或虛擬業務資源的需求增長和縮減。

可為具有開發能力的客戶提供完成初始化部署的方案，并提供二次開發對接接口。可為OpenStack的客戶提供替換源Th vRouter以及FWaaS的整體交付方案；可為致力于方案解耦的客戶提供符合國際化標準的開源開放NFV集成方案。