深信服下一代防火墙（NGAF），一台设备就能实现所有安全防护要求，增强网络安全区域之间的安全防护。通过NGAF的部署可以实现以下效果：

■安全域边界进行访问控制，实现网络层和应用层的数据流向控制；

■双向内容防护，实现由内到外以及由外到内的双向数据检测，针对攻击事件发生前的预防以及攻击事件发生后的检测补救措施，通过对服务器发起的请求以及服务器的回复包进行双向内容检测，使得敏感数据信息不被外发，黑客达不到攻击的最终目的；

■通过防病毒子系统可实现各个安全域的流量清洗功能，清洗来自其他安全域的病毒、木马、蠕虫，防止各区域进行交叉感染；

■利用入侵防御子系统可实现对服务器集群操作系统漏洞（如：winserver2003、linux、unix等）、应用程序漏洞（IIS服务器、Apache服务器、中间件weblogic、数据库oracle、MSSQL、MySQL等）的防护，防止黑客利用该类漏洞通过缓冲区溢出、恶意蠕虫、病毒等应用层攻击获取服务器权限、使服务器瘫痪导致服务器、存储等资源被攻击的问题；

■通过web安全子系统可实现对各个区域（尤其是DMZ区）的web服务器、数据库服务器、FTP服务器等服务器的安全防护。防止黑客利用业务代码开发安全保障不利，使得系统可轻易通过web攻击实现对web服务器、数据库的攻击造成数据库信息被窃取的问题；

■通过信息泄漏防护子系统可自定义业务系统的敏感信息防止黑客绕过防御体系窃取业务系统的敏感信息；

■通过防篡改子系统可防止黑客利用各层面安全漏洞非法篡改业务系统合法界面，防止被篡改界面发布于众；

■通过风险评估子系统对服务器集群进行安全体检，通过一键策略部署的功能开启入侵防御子系统模块、web安全子系统模块的对应策略，可帮助管理员的实现针对性的策略配置；

■通过智能联动模块的应用，可形成防火墙子系统功能模块、入侵防御子系统功能模块、web安全子系统功能模块的智能联动，有效的防止工具型、自动化的黑客攻击，提高攻击成本，可抑制APT攻击的发生。

通过部署应用交付系统AD，实现链路和服务器的负载均衡，另外还有其他功能保障数据中心的可靠性。

■支持链路负载和服务器负载；

■结合健康检查和业务特点，提供十几种负载均衡算法组合，满足多种生产环境下的业务需求；

■支持轮询、加权轮询、加权最少连接、最快响应、劢态反馈、优先级等多种灵活的调度机制；

■健全的链路健康检查；

■内置丰富的节点监视手段，可以定义四层和七层的健康检查机制，深度检测服务器的健康状态；

■支持基于服务器硬件运行状况的实时监控，并可根据丌同应用类型交互机制设定相应的健康检查机制；

■支持自定义内容检查机制，通过模拟访问请求来判断服务器应用能否正常响应，业务适应能力强；

■TCP 连接优化不 SSL 卸载技术，减轻源数据节点的服务器计算资源消耗；

■HTTP 压缩和单边加速技术，降低服务器压力，提升传输效率；

■限制服务器最大连接不并发，以避免过载，并丏支持服务器温暖上线和平滑退出,便于维护管理；

■在网络或者业务出现故障时，实时地以短信或者邮件告警的形式通知相关管理人员迚行维护 。