结合UTM功能的IM/P2P/SSL行为管理设备，兼顾「防外敌」与「抓内贼」的第七层防火墙

新一代UTM整合性防护：防御外敌 vs 内外兼顾

Internet带来永无止尽的网络入侵攻击，防火墙技术也因而日新月异，除具备原有的Firewall / NAT / VPN / Router / QoS等功能，也逐渐结合防毒、入侵防御、垃圾邮件过滤、多线路负载平衡等，成为整合性威胁管理（Unified Threat Management）的多功能系统。然而，许多的威胁却来自内部员工滥用网络资源，例如使用易于穿过防火墙的实时通讯（IM）、点对点传输（P2P）、 远程访问VPN、SSL加密WebMail等。这些软件因易于穿越防火墙而流行，却也因此引发潜在危机。L7 Networks的Application Firewall正是结合「防御外敌」与「控管内贼」于一身的新一代UTM设备。

内建实时通讯控管模块：一律阻挡 vs 分层管理

实时通讯(IM)的广大便利性，已是现今企业不可或缺的沟通利器，若阻挡IM反而不利沟通。L7 Networks全球独家的IM控管模块，可使用IM账号来管理每位员工，包括MSN/Yahoo/ICQ/AOL/Google Talk等的登入/聊天/传文件/档案分享/影像/声音/远程协助/白板/照片分享等IM行为。无论员工使用HTTP/SOCKS等各种伪装方式登入，都无法规避控管。面对各种MSN的病毒，也得以有效阻挡。

内建点对点传输控管模块：束手无策 vs 选择性阻挡

点对点传输(P2P)易于穿越防火墙，下载盗版软件/音乐/电影不但浪费网络频宽，也陷企业于犯罪危机，甚至暗藏间谍软件或木马，形成资安漏洞。InstantBlock可控管30种以上P2P软件，并可选择性地阻挡员工使用。

内建SSL加密过滤模块：全盘信任 vs 选择性信任

SSL加密的Email/Web已是许多网络开放的服务。然而，诸如HTTPS加密的WebMail、SMTPS / POP3S / IMAPS加密的寄信/收信，都可能藏有病毒与垃圾信件，令人无法全盘信任。L7 Networks全球独家的SSL加密过滤模块，可阻挡SSL信道内的病毒与垃圾信件。贴心的「除外设定」，可选择性信任部分服务器IP/Domain/URL（如网络银行），不受加密控管，避免法律纠纷。SSL/IPSec加解密可选用SafeNet硬件芯片，安全性高，效能卓越。

内建入侵防御模块：被动侦测 vs 主动出击

无论是封包型攻击、网络型病毒、档案型病毒，InstantBlock都可主动阻挡，有别于被动侦测的解决方案。支持最多协议：HTTP(S) / SMTP(S) / POP3(S) / IMAP(S)。目前支持超过 2,000 种入侵威胁与超过 20,000 种病毒，并提供病毒码更新。

选购联合防御模块：单点防御 vs 纵深联防

内部计算机中毒时，可能感染其它计算机或瘫痪网络交换器。若能在疫情扩大前阻止，将大大减低威胁。一般UTM防火墙顶多做到单点阻挡攻击，却无法阻止疫情在内部流窜扩散。L7 Networks全球独家的疫情控制模块，在侦测到网络病毒时，能依据定义好的规则，对最接近感染源的交换器下达ACL指令，阻止疫情扩散。目前支持D-Link、Alcatel、Extreme、Cisco等L2/L3交换器。

支持交换器型号 :
D-Link: DES - 3326SR, DES - 3350SR, DES - 3350, DES - 3526, DES - 3326S
Alcatel: OmniStack-6300-24
Extreme : Summit - 200, Summit - 48si, Summit - 5i
Cisco : Catalyst - 3550, Catalyst - 3750
SMC : SMC - 6724AL2

功能完整，质量稳定

L7 Networks已为D-Link等数家网通大厂，代工企业级防火墙达三年，不但夺下多起标案，足迹更遍及全球市场，质量坚若盘石。防火墙规则可以群组设定；IPSec VPN采用SafeNet硬件ASIC加解密，并支持Hub & Spoke，VPN互通性无虞；支持HA，提供不断线的备援；内容过滤可防员工浏览非工作相关之网页，例如赌博，购物和色情网页；具备上网认证功能，自动将员工导向网页认证，与POP3(S) / IMAP(S) / LDAP / RADIUS服务器认证后，才得以上网。

支持InstantReport集中报表系统 (Centralized Reporting System)

为达高效能运算，InstantBlock可将事件送往InstantReport集中报表系统的Database分析。同时收集多台InstantBlock事件时，更可轻松逮住哪一台InstantBlock下面的计算机中了什么毒。InstantReport可整理出非常多种报表，紧急以Email通知，或定期派送报表与FTP备份数据。

支持InstantConfig信息安全中心 (Security Operating Center)

除内建所有InstantReport的功能外，三层式架构的InstantConfig能中央控管所有InstantBlock的IPS/Anti-Virus/URL/IM/P2P特征码更新，第七层Firewall设定，并能轻易为2000台以上的InstantBlock互相建立VPN，大大减低管理的成本与负担。

更新迅速，全球服务

L7 Networks备有专业网络安全服务团队，收集与研究各种黑客攻击/应用程序行为，并用全球更新机制，实时更新病毒码与应用程序特征，提供后续服务。