奇安信虚拟化下一代防火墙系统（I/O优化）

奇安信虚拟化下一代防火墙系统部署与配置
1、安装的配置要求是：必须选择2个vCPU，内存最低是2G。
2、商品只能在阿里云”IO优化“的实例/虚拟机上运行。
3、用户名为：admin
4、启动实例后，需要在控制台重置密码才能正常使用（新密码必须包含字母、数字、特殊符号，至少12位以上）。

奇安信虚拟化下一代防火墙系统授权说明
1、产品功能包含：基本防火墙功能，ACL功能、NAT功能、VPN功能、APP-ID（应用识别）、IPS(入侵防御)功能、
   AV（病毒过滤），内容过滤、文件过滤、链路负载均衡功能、QOS功能等。
2、产品授权分为：试用版本和正式版本。用户购买后默认提供30天的试用期，再次期间功能全开，提前15天有到期告警
   试用期过后如果没有新的授权所有功能均不可用。正式版本所有功能均可使用，如果没有购买相关特征库的升级，则
   该功能的升级不可用，但是功能配置任可用。正式版本需要采购对应的license服务。
3、产品授权类型：基础防火墙系统正式授权，IPS特征库升级正式授权，AV特征库升级正式授权，APP特征库升级正式授权，URL特征库升级正式授权。

奇安信虚拟化下一代防火墙系统产品特色
1、增强的下一代防火墙（NGFW）功能

（1）基础防火墙功能

支持多种形式的链路接入、负载均衡、NAT、IPv4/6路由协议、VPN、虚拟系统、高可用性等功能，并具备扫描、DoS/DDoS、异常数据包等传统网络攻击的高性能防护能力。

（2）深度应用识别与精细控制：

可精确识别5000余种互联网应用，700余种移动应用及1000余类文件特征，在全栈可视化的基础上，通过应用、用户、内容等多维一体的精细化访问控制，实现了应用行为管控、文件内容过滤和信息泄露防护。

（3）高性能应用层威胁防护：

基于深厚的攻防研究储备和强大的安全大数据能力，内置高质量威胁特征库，深度集成病毒防护、漏洞防护、间谍产品防护、恶意URL防护等功能，并基于优越的架构设计保障高性能的安全功能交付。

2、基于NDR模型的自适应威胁管理

（1）智慧发现 - 高级威胁检测：

基于精确的应用、用户、内容识别能力，可提取网络流量产生的50余类数据，并对其执行威胁情报检测及异常行为分析，实时预警本地的失陷主机、风险主机和异常行为。

（2）智慧调查 - 关联分析回溯：

将应用、用户、内容、威胁、地理位置等多维信息以图形化关联呈现，自动聚合与威胁事件相关的各类日志，并通过递进式的数据钻取和全局日志模糊搜索，实现异常主机、威胁事件的高效分析。

（3）智慧处置 - 一键阻断威胁：

基于威胁检测和分析的结果，通过处置中心对受害IP、威胁载体或已确定的威胁源等执行一键告警、阻断或隔离等措施，实现高级威胁的快速响应，并完成检测、分析、处置的威胁管理闭环。