W600AF为下一代的应用层防火墙硬件设备，适用于中小型企业，大型企业分支端部署；4个千兆以太网口，支持3路internet接入；支持状态检测防火墙、WEB防火墙、应用层内容过滤、应用层流量QoS、IPS、WEB应用的安全防护，IPSec VPN/PPTP VPN/L2TP VPN；支持线路的带宽叠加与线路链接的负载均衡，支持VLAN、南北通与策略路由。

产品特点：

随着网络带宽的增加，网络应用以成倍的速度增加，应用层应用在无情地免费地侵蚀着宝贵的网络带宽，而网络安全的威胁更多的来源于应用层，对应用层的网络访问控制需要采用新的解决方案。精确的识别出应用、阻断有安全隐患的应用、保证合法应用正常使用、防止端口盗用等问题，已成为现阶段企事业用户对网络安全担忧的主题之一。

精细的应用层安全防护

         AF采用DPI的识别方式使得应用层协议可视化可控，AF可以根据应用的行为和特征实现对应用进行识别和控制，而不仅仅依赖于端口或标准协议，摆脱了传统设备只能通过IP地址或者五元组控制的粗粒度，即使加密过的数据流也能进行管控。

      目前，AF可以识别700多种应用，识别上千种网络行为动作，还可以与多种认证系统（AD、LDAP、Radius等）无缝对接，自动识别出网络当中IP地址【MAC地址、用户身份】对应的用户信息，并建立组织的用户分组结构；满足了普通互联网边界行为管控的要求。可以识别和控制丰富的内网应用，如迅雷P2P、RDP、Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、用友NC、U8、SAP、LDAP等，针对用户应用系统更新服务的诉求，AF还可以精细识别Microsoft SHAREPOINT、奇虎360、Symantec、 Sogou、Kaspersky、McAfee、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下，系统软件更新服务畅通无阻。

    因此，通过应用的协议识别制定的二到七层的应用访问控制策略，可以为用户提供更加精细和直观化控制界面，在一个界面下完成多套设备的运维工作，提升工作效率。

WEB应用的安全防护

        AF融合了漏洞防护、web安全防护等多种安全技术，具备12000+条漏洞特征库、木马插件等恶意内容特征库、 800+Web应用威胁特征库，可以全面识别各种应用层和内容级别的各种安全威胁。提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段通过对应用流中的数据报文内容进行探测，从而确定数据报文的真正应用

应用层带宽管理
    e地通AF内置专业流量管理产品以应用对象设置、用户对象设置、时间对象设置、带宽通道对象设置、用户自定义对象设置基础，通过应用控制、流量管理、内容过滤等策略，限度地满足用户在流量管理方面的不同需求，实现用户网络人性化的精确管理。专业流量管理产品满足了企业不同业务主次之分，系统分为0-7共8个QoS优先级控制策略，从而为指定的应用和通道提供差异化的影响级别。同时也可以为特定的实时应用，如视频会议、VOIP等，预留固定的带宽，保证实时应用的流畅使用。

IPS漏洞防护

   支持12000多种流量异常特征库，并可以按优先级区分不同类型的漏洞攻击，按“高”，“中”，“低”区分；
包括敏感信息泄露DOS攻击/尝试获取用户特权的攻击/尝试获取管理员特权的攻击/网络流量中发现可执行文件的注入/可疑关键字和可疑文件的注入/远程过程调用告警/网络木马程序注入/客户端使用可疑端口通信/可疑的网络扫描/篡改标准协议和非法事件的告警/潜在的web攻击/ICMP告警/异常内容告警/公司机密泄露/尝试用默认账号窃取信息等。

网络病毒防护

    病毒库数量：100,000+，定期更新，基于流引擎查毒技术，针对HTTP、FTP、SMTP、POP3、IMAP等协议进行查杀

线速的状态检测防火墙
    支持线路的带宽叠加，充分利用多条internet接入；
    支持多线路的策略路由，智能选择更快的线路接入internet；
    支持三种工作模式（NAT模式、透明桥模式、路由模式）；
    支持状态检测防火墙（基于IP/IP段/IP组、IP/MAC、PORT、时间控制等策略组合）；
    支持关键字、文件类型、域名等内容过滤；
    支持VLAN与静态路由；

产品性能指标：

网络接口：4*1000M RJ45 防火墙性能：500Mbps 3DES性能：60M 并发会话：300,000 internet捆绑数：3*1000M 处理新会话数：10,000/s CONSOLE口：1个，恢复出厂（SSH管理）设置使用 管理方式：HTTPS、SSH

产品功能特点：

Web防火墙	URL过滤	支持HTTP和HTTPS告警和过滤，支持自定义的URL过滤，支持自定义的HTTP特征对象
	文件过滤	识别800+文件类型，支持文件名关键字的文件告警和过滤；对需要存储到磁盘的文件计算其MD5值和抓取时的流信息，方便文件后续的管理
	ActiveX过滤	支持针对上传、下载等操作进行文件过滤；支持自定义文件类型进行过滤；支持基于时间表的策略制定；支持的处理动作包括：阻断和记录日志
	脚本过滤	支持基于操作类型的脚本过滤，如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等

IPS漏洞防护	漏洞防护类型	敏感信息泄露DOS攻击/尝试获取用户特权的攻击/尝试获取管理员特权的攻击/网络流量中发现可执行文件的注入/可疑关键字和可疑文件的注入/远程过程调用告警/网络木马程序注入/客户端使用可疑端口通信/可疑的网络扫描/篡改标准协议和非法事件的告警/潜在的web攻击/ICMP告警/异常内容告警/公司机密泄露/尝试用默认账号窃取信息等
	漏洞攻击严重程度	可以按优先级区分不同类型的漏洞攻击，按“高”，“中”，“低”区分
	规则库数量	支持12000多种流量异常特征库，定期更新

病毒防护	病毒引擎	基于流引擎查毒技术，针对HTTP、FTP、SMTP、POP3、IMAP等协议进行查杀
	病毒库数量	病毒库数量：100,000+，定期更新

流量管理	对象设置	支持基于IP/IP组/用户/用户组、第七层应用、时间段的控制
	带宽保证	保障最低带宽，预留固定带宽（带宽预留）
	带宽限制	限制带宽
	带宽QoS	带宽自定义优先级控制
	应用封堵	指定任何第七层应用/第七层应用的组合的封堵、限流

用户认证	用户组织	根据企业的组织结构设置用户/用户树
	在线用户	详细统计在线用户流量、网速、当前服务，并立刻给予策略
	用户认证	支持网页自动登录、客户端登录认证，自定义登录后属性
	本地用户	支持用户的批量导入、LDAP/AD导入、内网主机自动扫描
	第三方认证	支持第三方的RADIUS、LADP/MS AD、POP3认证服务器

定位报警	目标IP定位	能定位用户访问的目的地，并进行分析
	网络身份	能识别网络用户使用常见网络应用（邮件地址、QQ帐号、MSN帐号、网络帐号）时的身份
	上网报警	发送违规关键字词告警
	邮件报警	发送违规邮件内容告警
	IM报警	发送违规使用IM告警

内容过滤	URL过滤	支持内嵌url库千万级URL库，并智能分类，如：体育、教育、钓鱼网站等等
	URL库	定期升级
	URL自定义	自定义域名与URL的过滤或者放行，精细的HTTP自定义
	关键字过滤	支持网页中的关键字词
	网页过滤	支持根据访问的URL分类进行过滤
	发帖管理	过滤匹配关键字的网络发贴行为；支持允许用户浏览帖子但不准发贴功能；
	外发文件告警	支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施；
	扩展名识别	支持基于外发文件的扩展名识别外发文件类型；
	搜索引擎过滤	支持多搜索引擎关键字词的过滤
	地址过滤	支持根据发件人地址过滤外发邮件；
	附件过滤	支持基于扩展名过滤含指定文件类型的邮件外发行为；
	邮件关键字过滤	过滤匹配关键字的邮件外发行为；
	Webmail过滤	支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；

客户端准入	防火墙检查	支持客户端防火墙的安全检测
	防病毒检查	支持客户端防病毒的安全检测
	操作系统漏洞扫描	支持客户端操作系统的漏洞扫描
	WINDOWS登录	绑定用户登录计算机，拔出Key自动锁屏
	VPN专线效果	客户端连接到应用服务器后自动断开与internet的连接
	禁止外设	支持禁止USB、光驱、软驱、红外、无线网络、CF卡等
	进程黑白名单	支持设置进程黑白名单

统计报表	实时应用统计	实时统计正在使用中的应用，包括连接数排名、速度排名；每种子应用正在使用的用户；访问的目的地排名；访问的目标IP以及地址定位；
	实时用户统计	实时统计在线的用户，包括连接数排名、速度排名；每个用户正在使用的应用；访问的目的地排名；访问的目标IP以及地址定位；
	实时连接数统计	实时统计正在连接的连接
	丢包统计	显示用户在流控策略下的效果
	历史应用报表	任何时间（段）、用户15大类应用的使用流量报告
	历史应用报表	700+应用流量统计报告；每种应用的用户使用状况；
	历史用户报告	任何时间任何用户使用的任何应用、流量报告、排名比较
	用户使用习惯	常见网站使用排名；邮件发送排名、论坛发帖排名；
	数据中心	支持数据中心以及数据的第三方转储