T系列智能下一代防火墻內(nèi)置了兩大智能分析引擎——未知威脅檢測引擎和異常行為檢測引擎，可基于行為分析幫助用戶發(fā)現(xiàn)未知網(wǎng)絡(luò)威脅，保護業(yè)務(wù)與數(shù)據(jù)安全。
未知威脅檢測引擎收集終端主機的網(wǎng)絡(luò)應(yīng)用層行為，并將其與威脅行為集進行模糊匹配，根據(jù)兩者相似程度可確定當前是否存在變種惡意軟件等未知威脅。終端主機不論通過何種方式感染變種惡意軟件，如網(wǎng)絡(luò)傳輸或是U 盤拷貝，T系列智能下一代防火墻均可基于行為分析發(fā)現(xiàn)。T系列智能下一代防火墻的威脅行為集來自于云端山石網(wǎng)科安全平臺對海量威脅行為的大數(shù)據(jù)分析，提取為行為集后下發(fā)至本地設(shè)備中。
異常行為檢測引擎能夠持續(xù)學習所保護業(yè)務(wù)的應(yīng)用層行為特征，并建立業(yè)務(wù)動態(tài)安全模型。通過將當前的網(wǎng)絡(luò)及應(yīng)用層行為與安全模型進行偏離度分析，能夠發(fā)現(xiàn)隱藏的網(wǎng)絡(luò)異常行為，并根據(jù)行為特征確定攻擊類型，如應(yīng)用層DDoS 攻擊、掃描攻擊、SSH/FTP 弱口令猜測等。

T系列智能下一代防火墻提供了從風險到威脅的全面展現(xiàn)，包括網(wǎng)絡(luò)風險指數(shù)、風險主機及特定威脅的詳細信息。通過多層次、立體展現(xiàn)，網(wǎng)絡(luò)管理員可詳細了解整體網(wǎng)絡(luò)安全態(tài)勢及風險背后的威脅根源。通過威脅關(guān)聯(lián)分析，T系列智能下一代防火墻可展示風險主機所處的網(wǎng)絡(luò)攻擊鏈（Kill Chain），揭示當前網(wǎng)絡(luò)攻擊所處的階段及危害。此外，T系列智能下一代防火墻提供了威脅報文的在線存儲與解析功能。網(wǎng)絡(luò)管理員不需借助其他工具，即可通過瀏覽器查看報文協(xié)議及內(nèi)容，幫助網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)攻擊事件進行取證與溯源。

T 系列智能下一代防火墻在風險監(jiān)測的基礎(chǔ)上提供了策略聯(lián)動功能， 可在攻擊發(fā)生時實時減緩風險。在檢測到網(wǎng)絡(luò)攻擊并達到觸發(fā)條件時，T 系列智能下一代防火墻啟用減緩策略，通過自動或自定義的方式，實現(xiàn)會話限制、帶寬限制、阻斷等，從而及時將網(wǎng)絡(luò)攻擊抑制在低水平狀態(tài)，避免攻擊持續(xù)升級造成業(yè)務(wù)損害。通過實時的風險監(jiān)測與策略聯(lián)動，智能下一代防火墻能夠幫助用戶為業(yè)務(wù)提供實時的攻擊防御，減緩風險。

創(chuàng)新的具有專利技術(shù)的數(shù)據(jù)包路徑檢測功能，通過對流經(jīng)設(shè)備數(shù)據(jù)包的處理過程進行跟蹤和信息收集，并以圖形化方式動態(tài)展現(xiàn)防火墻內(nèi)部數(shù)據(jù)處理的整個流程，快速定位故障點，并以報告形式給出故障原因及相應(yīng)的處理建議。多維的監(jiān)控統(tǒng)計報表功能可通過豐富的可視化形式呈現(xiàn)，報表內(nèi)容包括對用戶設(shè)備、網(wǎng)絡(luò)及關(guān)鍵業(yè)務(wù)的監(jiān)控信息。并提供詳細的歷史數(shù)據(jù)對比分析工具，幫助用戶全面掌握網(wǎng)絡(luò)運行狀況和變化，為網(wǎng)絡(luò)建設(shè)與優(yōu)化提供重要依據(jù)。

山石網(wǎng)科全新智能多維處理架構(gòu)采用多核安全處理器與Intel X86處理器并行處理，同時為數(shù)據(jù)轉(zhuǎn)發(fā)、安全防護、數(shù)據(jù)分析、設(shè)備管理及可視化提供強大的性能保證。
基于多核安全處理器實現(xiàn)對數(shù)據(jù)轉(zhuǎn)發(fā)的高性能加速，保證低延時；基于X86的智能安全引擎結(jié)合大數(shù)據(jù)分析，提供強大的智能安全分析能力，管理引擎實現(xiàn)整體設(shè)備管理和安全管理，全面提升可視化展現(xiàn)，極大增強產(chǎn)品易用性。