随着Internet接入的普及和带宽的增加，一方面员工上网条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱性。互联网资源的滥用，给企业、政府、事业单位等各行业各组织带来了巨大的损失。无孔不入的病毒（尤其是木马、ARP欺骗等）、恶意软件、DOS攻击等仍然大肆泛滥，严重影响了企事业单位应用系统的运行和业务的正常运作；特别在针对内网安全方面（尤其是PC客户端准入安全检查）缺少专门的网络安全控制防护设备，无法查找和修复内网的安全隐患，从而无法有效的保护整个内部网络的安全性。所以企业需建立一套符合应用和用户识别、应用安全控制、内容安全防护、性能处理能力四个方面进行全方位网络安全防护的防火墙进行网络安全保障。

产品方案原则

可靠性：防火墙系统的可靠性包括内网安全可靠性、数据可靠性和单一设备可靠性三个方面。防火墙的可用性是通过冗余、高可用集群、应用与底层设备松耦合等特性来体现，从硬件设备冗余、链路冗余、应用容错等方面充分保证整体系统的可用性。

安全性：遵循国家电子政务安全等保标准，设计安全防护体系保证企业信息数据中心安全。保障网络安全、主机安全、应用安全、数据保安全、安全管理。

成熟性：从架构设计、软硬件选型和IT管理三个方面设计信息数据中心解决方案，采用经过大规模商用实践检验的架构方案和软硬件产品选型，采用符合《信息安全技术第二代防火墙安全技术要求》规范的IT管理方案，保障方案的成熟性。

可扩展性：支撑信息中心的资源需要根据业务应用工作负荷需求进行弹性伸缩，IT基础架构应与业务系统松耦合，这样，在业务系统进行容量扩展时，只需增加相应数量的IT硬件设备，即可实现系统的灵活扩展。

防火墙应用方案

中科网威深入解读公安部推出的GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》的下一代防火墙标准，在赞同Gartner给出下一代防火墙的定义与观点的基础上，又针对应用和用户识别、应用安全控制、内容安全防护、性能处理能力四个方面推出的下一代防火墙产品进行了如下改进与与优化。

ANYSEC防火墙方案优势

更加细腻的应用安全防护
 不断更新应用规则库，基于应用层，细腻控制识别上千种网络行为动作；精细识别奇虎360、Symantec、 Sogou、Kaspersky、金山毒霸、江民杀毒等软件更新，保障在安全管控严格的环境下，系统软件更新服务畅通无阻；

WEB应用与服务器防护

融合了漏洞防护、Web安全防护等安全技术，具备12000多条漏洞特征库、木马插件等恶意内容特征库、1000多条Web应用威胁特征库，可以全面识别各种应用层和内容级别的安全威胁保障服务器安全； 

深度IPS入侵防护

内置 2500 多条威胁特征库，深度防护远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL 注入、跨站脚本等各种网络及应用攻击，实时阻断各种黑客攻击，如防SQL注入、XSS攻击、网站扫描、WEB SHELL、会话劫持攻击等； 

更强大病毒入侵防护

内置病毒库数量100,000+以上并定期持续更新，基于流引擎病毒查杀技术，采用流模式和启发式文件扫描技术，对利用 HTTP、SMTP、POP3、FTP、IM 等多种协议进行传播的病毒进行扫描，完成对木马病毒、蠕虫病毒、宏病毒、脚本病毒等的查杀。