iKuai-SGW-660B下一代防火墻，是面向移動互聯時代的全面保障L2-L7安全的新一代安全產品。產品采用高性能硬件平臺，結合單路徑并行處理的用戶識別、應用識別和安全檢測引擎，實現對用戶、應用和內容的深入分析，為用戶提供高性能、可視化、精準有效的應用層一體化安全防護體系。

iKuai-SGW-660B支持基于管道的4層嵌套的帶寬管理，支持包含鏈路負載均衡技術的全面的智能網絡管理，結合雙機熱備和VRRP高可靠性保障，可靈活的部署在透明、NAT、VPN、多出口、雙鏈路等網絡環境中，幫助用戶方便安全的開展業務的同時簡化網絡安全架構，為客戶信息安全保駕護航。

高性能

通過自主操作系統，結合高性能硬件平臺，在軟件設計上采用all in one設計，多核并行化處理、特征庫樹形存儲、流掃描處理、零拷貝、

T比特硬件平臺等技術手段，實現整個處理過程一次拆包。開啟多重防護功能，確保高速度、低時延的安全防護。

入侵防護

利用事件特征可以檢測到特定的網絡行為，通過基于地址、用戶服務的入侵策略配置并可以選擇放行、阻斷、阻斷源ip等動作，以達到保護網絡的目的。

設備內置超過3000種可更新的攻擊特征庫，以實時跟蹤新增的網絡威脅，保護網絡的安全。

病毒攔截

針對內外網入口處進行實時的病毒掃描，將外來病毒隔離在內網之外，實現工作站被動防御病毒之外的主動病毒防御。

同時還提供文件掃描功能，可以對特定的文件類型進行掃描。

我們可以在諸如HTTP、FTP、IMAP、POP3、SMTP等應用協議時進行文件掃描。

web防護

可以對請求參數、各個頭域、內容關鍵字、文件類型等進行靈活組合生成策略對100個站點進行web安全防護事件。

包括：SQL注入，跨站腳本攻擊，LFI、RFI、RCE攻擊，PHP代碼注入，違反HTTP協議的惡意訪問，利用Shellshock漏洞攻擊，利用Session會話ID不變的漏洞攻擊，黑客掃描網站掃描，源代碼/信息泄露問題。

APT/威脅情報（聯動）

支持對接第三方APT，通過第三方APT的靜態動態雙重雙重檢測，實現對未知惡意文件的準確打擊，保障用戶網絡安全。

下一代防火墻支持與威脅情報平臺聯動，實時檢測用戶訪問行為，高危行為自動攔截，從而及時實現對加密隧道、未知威脅、新增攻擊的有效防護。

VPN

iKuai-SGW 內置VPN功能，支持GRE、IPSec、L2TP、SSLVPN多種VPN業務模式，有效降低用戶專線投入成本，并解決數據傳輸中的安全威脅。

支持對VPN隧道內的數據流進行管理， 規范VPN隧道內上網行為并消除管理盲區。

安全可視化

iKuai-SGW的安全策略采用集中展示，獨立配置，一體化檢測的方案，為用戶提供清晰可見的策略展現，提升用戶管理運維體驗。

防火墻策略、應用控制策略、審計策略、安全防護策略、入侵檢測策略、防病毒策略、VPN策略、流控策略集中展示，獨立配置。

管理者可以根據不同的管控需求，為不同的用戶定制不同的管理策略，靈活方便，維護簡單，條理清晰，效果良好。

高可靠性

支持雙機熱備、VRRP功能。不會成為網絡瓶頸和故障點，確保網絡高可靠性。

支持多鏈路負載均衡，可以動態監控鏈路的實時狀態，提供多種專業的靜態和動態流量分擔方法，從而有效提升多鏈路接入的效率、可靠性和整體性能。

云平臺

通過愛快云平臺進行統一管理，支持遠程運維，時刻掌握網絡、設備運行狀態，大幅降低管理安全運維成本，減少威脅響應時間。