天荣信的下一代防火墙和其他防火墙有什么区别？

NGFW○R系列产品基于天荣信公司10年优质安全产品开发经验结晶的NGTOS系统架构，采用多项突破性技术。基于分层设计思想，天荣信公司通过长期的安全产品研发经验，分析了各种安全硬件平台技术的差异，创造性地提出在硬件和操作系统内核层之间引入一个硬件抽象层。NGTOS基于硬件抽象技术，可以适应各种硬件平台，充分利用各种计算技术的优势。通过完善的系统结构设计，与业内常用的其他系统相比，NGTOS具有以下特点:

高效可靠的基础系统

在NGTOS高效转发系统提供的多任务机制中，采用优先级调度和循环调度来控制任务，充分保证了可靠的实时性，使相同的硬件配置满足更强的实时性要求，为应用开发留下了更大的空间。同时，与通用操作系统相比，专门为消息转发设计的系统更加简洁、稳定、可靠。

应用安全的精细识别和控制

NGTOS可以准确识别12类，超过400种当今互联网中常见和流行的网络协议，而这些协议的识别并不是传统防火墙中依靠端口号来区分应用那么简单。天融信组建了专业的协议分析团队，密切跟踪互联网应用协议的变化，及时更新内置的应用协议特征库。除了业内通用的单包特征匹配方法(DPI)之外，天荣信还开创了行为识别方法(DFI)，通过消息的地址、端口、长度、数量以及多个会话之间的相关性，识别很多特征不明显或者经常变化的协议，比如一些P2P应用和加密协议。

内容安全策略的完美集成

由于传统的基于五元组的防火墙访问控制机制无法应对各种复杂的网络应用，NGTOS中的安全策略集成了用户身份、应用识别与控制、IPS、AV、URL过滤、垃圾邮件过滤、流量控制等诸多安全特性，从而构建了一个全方位、立体化的安全防御体系。但是，这些安全系统已经实现了单引擎处理和联动。例如，入侵防御功能检测到的威胁可以自动加载到防火墙规则中，这些规则可以在网络层提前阻止。他们不再只是互动，而是一个整体。

高性能平台

预计到2015年，通过网络处理的数据量将比目前增加4倍，这对网络设备的性能提出了更高的要求。天荣信NGTOS基于先进的SmartAMP并行处理架构，内置专利处理器动态负载均衡技术，结合独创的SecDFA核心加速算法，保证NGFW○R产品开启所有功能、所有流量时，整机转发性能不受明显影响。同时，通过此次与英特尔的合作，天荣信利用英特尔数据层高速处理技术，将数据包处理解决方案快速迁移到最新的英特尔架构平台，以获得最佳性能。英特尔数据层高速处理技术是一套面向高速网络的数据平面库，可以结合英特尔多核平台获得更高的数据包处理能力。通过天荣信NGTOS与Intel数据层高速处理技术的有效融合，天荣信NGFW○R系列产品的单个安全引擎板吞吐性能可达40Gbps，NGFW○R旗舰机型在天荣信并行多级硬件架构下部署多个安全引擎，吞吐能力可达320Gbps。