天融信NGFW4000、NGFW4000-UF系列專用平臺產品，適用于網絡結構復雜、應用豐富的政府、金融、學校、中型企業等網絡環境。產品集成了天融信在客戶復雜環境中處理威脅的經驗及對客戶需求的深入理解，已在各種網絡環境中經受了嚴格考驗。

該系列產品具有訪問控制、內容過濾、防病毒、NAT、IPSEC VPN、SSL VPN、帶寬管理、負載均衡、雙機熱備等多種功能，廣泛支持路由、多播、生成樹、VLAN、DHCP等各種協議。穩定可靠的硬件平臺，滿足真實需求的軟件功能，超強的網絡適應能力，使之成為多年來廣受市場認同的系列主流產品。

此產品基于天融信自主設計的專用硬件平臺，采用開放性的系統架構及模塊化的設計思想，具備超強的接口擴展能力，極高的性價比。

·安全高效的TOS操作系統

具有完全自主知識產權的TOS(TopsecOperating System)安全操作系統，采用全模塊化設計，使用中間層理念，減少了系統對硬件的依賴性，有效保障了防火墻、SSL VPN、IPSEC VPN、防病毒、內容過濾、抗攻擊、帶寬管理等功能模塊的優異性能。TOS良好的擴展性為未來迅速擴展更多特性提供了無限可能。集成了豐富的安全引擎，包括：防火墻引擎，IPSesVPN引擎，SSLVPN引擎，防病毒引擎，IPS引擎等。使得NGFW4000產品系統成為了可以防范多種威脅、功能豐富的防火墻產品。

·基于雙重特征的動態檢測技術

采用完全內容檢測和行為特征檢測的雙重完美融合檢測技術，可實時將網絡層數據還原為完整的應用層對象(如文件、網頁、郵件等)，并對這些完整內容進行全面檢查，再對異常行為特征進行精確監控。它不但可對還原出來的應用層數據進行病毒查殺、入侵防御，還可檢查是否存在不良Web內容、或是否屬于垃圾郵件、間諜軟件和網絡釣魚欺騙等其他威脅，真正實現了徹底檢測和防范。

·完全內容檢測CCI技術

NGFW4000系列專用平臺產品采用最新的CCI技術，提供對OSI網絡模型所有層次上的網絡威脅的實時保護。網絡衛士系列防火墻可對還原出來的應用層對象(如文件、網頁、郵件等)進行病毒查殺，并可檢查是否存在不良WEB內容、垃圾郵件、間諜軟件和網絡釣魚欺騙等其他威脅，實現徹底防范。

狀態檢測只檢查數據包的包頭。

深度包檢測可對數據包內容進行檢查。

CCI可實時將網絡層數據還原為完整的應用層對象(如文件、網頁、郵件等)，并對這些完整內容進行全面檢查，實現徹底的內容防護。

·豐富全面的安全防護功能

NGFW4000通過防火墻、IPSEC VPN、SSL VPN、防病毒、IPS等多種安全引擎的有機集成，對不同網絡層次、不同訪問形式提供綜合性的安全防護功能(如對VPN數據進行檢查，攔截病毒、蠕蟲、木馬、惡意代碼等有害數據，徹底保證了VPN通信的安全)，成為了國內安全功能最豐富的防火墻產品。

·便捷智能的立體化管理體系

配合自研的集中管理系統，可以對用戶分布式的安全設備進行集中化的管理，通過對各種設備狀態的集中監控(如在線狀態、配置狀態、運行狀態、流量狀態等)，設備安全策略全面完整的深度支持、設備安全日志的分析，把不同地域的安全設備、不同類型的安全服務、不同層次的安全防護功能有機的結合在一起，根據完整全面的安全信息反饋對用戶當前的安全策略進行定時智能化的調整，使其形成全方位、立體化的網絡安全防護體系，簡化了管理模式、提高了管理效率和安全性。

·靈活的應用識別控制功能

NGFW4000以大型專業化的網絡應用研究團隊為支撐，提供了強大的網絡應用識別控制功能，同時快速補充對當前不斷新增和變化的網絡應用協議的支持。用戶可以輕松的針對一些典型網絡應用，如MSN，QQ、Skype等即時通信應用，以及BT、Edonkey、Emule、訊雷等p2p應用實行靈活的訪問控制策略，如禁止、限時、乃至流量控制。同時還提供了定制功能，可以對用戶所關心的網絡應用進行全面控制。

·安全服務虛擬化

支持虛擬防火墻功能，即在一臺物理防火墻上實現多套虛擬系統的并行處理。每套虛擬系統在邏輯上都相互獨立，具有獨立的管理員交互界面與訪問控制系統，并支持物理接口、路由子接口及SVI虛接口的虛擬防火墻接口分配方式。不同的組織或部門共用一套物理防火墻，但可以使用不同的虛擬系統實現安全防護，提升了系統使用效率。而對于用戶來說，就像是使用獨立的防火墻，大大節省了成本。

·多層次全方面的可靠性保證

能夠在核心網絡中與所有網絡設備一起構建高可用性及高安全性的拓撲結構，自身能夠實現A/A、A/S及SP(會話保護)部署的設備冗余功能，基于IP探測方式進行動態鏈路切換的鏈路冗余功能，同時還提供了電源、板卡等硬件的模塊冗余功能，最大限度地滿足了網絡的健壯性及穩定性，保證了整個網絡的不間斷工作。

·高性能的防火墻和VPN

NGFW4000系列萬兆平臺產品防火墻吞吐量可以達到24Gbps，可以勝任大型網絡的防御任務，同時在各種測試和評比活動中也可以與國內外公司的同類高端產品相競爭。

·強大的網絡接入能力

豐富多樣且數量充足的網絡接口類型，結合高效靈活的多級化策略路由功能和NAT功能，具有多種靈活組合形式。對IGMP組播協議、非IP協議的傳輸與控制及IPv6協議的全面支持，能夠滿足絕大多數網絡環境應用需求