1.产品概述

　　Web2.0、网络音频/视频、P2P、云计算等各种新应用、新业务层出不穷，传统的基于端口进行应用识别和访问控制的防火墙，已远远无法满足各种新应用下安全防护的需求。为解决此类难题，迪普科技推出了基于全新多核处理器架构的 DPtech FW1000 系列下一代应用防火墙。DPtech FW1000 对网络层、应用层安全进行融合，并采用独有的“并行流 过滤引擎”技术，全部安全策略可以一次匹配完成，即使在应用层功能不断扩展、特征库不断增加的情况下，也不会造 成性能的下降和网络时延的增加。

　　DPtech FW1000 开创了应用防火墙的先河。基于迪普科技自主知识产权的高性能硬件架构 APP-X 和 L2~7 融合操作系 统 ConPlat ，FW1000 是目前业界性能最高的应用防火墙。无以伦比的高可用性、高性能和高可靠性，使得 DPtech FW1000 系列应用防火墙可以放心规模部署于数据中心、大型园区网等各种复杂场景;另外，功能丰富并可按需扩展的 应用防火墙方案，也简化了网络的安全架构，并大大降低了企业网络总体拥有成本!

2.产品特点

　　* 业界最高性能，网络无瓶颈

　　数据中心、云计算的快速发展，越来越多的网络性能都已超过百 G，因此对于安全产品也提出了更高的性能要求。 DPtech FW1000 系列应用防火墙基于高性能硬件架构 APP-X，采用先进的分布式架构+多核处理器+FPGA*，可 提供业界性能最高的安全防护。

　　* 全面安全防护，确保网络稳定运行

　　针对用户日益复杂的网络应用，安全风险也变得更加多样化。DPtech FW1000 在传统防火墙技术上，增加了对应 用层的支持，内嵌丰富的应用层过滤与控制引擎，可支持 IPS、防病毒、流控等功能，并提供可实时升级的专业特 征库，从而实现细粒度的安全管理。

　　* 独创的 N:M 虚拟化，应用能力按需调度 虚拟化技术是目前业界最受关注的技术之一，越来越多的网络和服务器都已采用虚拟化技术，而针对应用虚拟化的 要求，迪普科技具有独创的 N:M 虚拟化技术，可将多台设备虚拟化成一台设备或将一台设备虚拟化成多台设备， 用户可将应用能力资源池化，并根据业务要求灵活的按需调度。

　　* VPN 全内置，提供最高性价比

　　面对用户分支互联、移动办公的需求，DPtech FW1000 系列应用防火墙全内置 IPSec VPN、SSL VPN 硬件加密 功能，在简化网络结构的基础上，还大大提升了用户网络安全建设的性价比。

　　* 灵活组网能力，适应各种网络环境

　　DPtech FW1000 系列应用防火墙支持丰富的网络特性，支持静态路由、策略路由、RIP v1/v2、OSPF、BGP 等 多种路由协议，支持 MPLS VPN，支持组播协议，支持 IPv6;同时，DPtech FW1000 产品可支持路由模式、透 明模式、混合模式组网，可适应各种复杂组网环境。

　　* 丰富的 NAT 能力

　　面对 IPv4 地址越来越少的严峻现实，NAT 是在 IPv6 实施前最有效的手段。DPtech FW1000 具备丰富的 NAT 能 力，支持一对一、一对多、多对多、地址池等 NAT 方式，并支持 FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、 PPTP、NBT 等多种 NAT ALG 功能。

　　* 网络高可靠性保障

　　DPtech FW1000 支持关键部件冗余及热插拔，可支持 N+1 业务板卡冗余，实现 RAID 级的网络高可靠性*,同时 还支持基于状态的双机热备，设备发生故障后确保原有的网络连接不会中断，实现真正的无缝切换。

　　* 独创的应用 Bypass 技术*

　　迪普科技独创的应用 Bypass 技术，可自动监控各防火墙业务板 CPU 在位以及工作状态，当业务板发生故障时， 系统会自动将流量切换到设备交换芯片进行转发，此时流量不再经过业务板 CPU 做安全业务，而是直接通过交换 芯片进行二三层转发，确保业务流量转发不中断，确保网络的可靠性。

3.产品系列

4.功能价值