DPI用途（待续）

防火墙：

• 天融信NGFW系列产品单安全引擎板网络吞吐性能达到40Gbps，而在天融信并行多级的硬件架构下通过部署多安全引擎将使NGFW旗舰机型整机吞吐达到320Gbps。
• NGTOS能够精确的识别12大类，超过400种当今互联网中常见和流行的网络协议，而这些协议的识别，并不是像传统防火墙中依赖端口号来简单的区分应用。天融信组建了一支专业的协议分析团队，密切的跟踪互联网应用协议的变化动态，及时的更新设备内置的应用协议特征库。在业界通用的单包特征匹配方法（DPI）之外，天融信还独创行为识别方法（DFI），通过的报文地址、端口、长度、数量，以及多个会话间的关联关系，来识别很多种特征并不明显或特征经常发生变化的协议，例如一些P2P应用和加密协议。
• 由于传统防火墙基于五元组的访问控制机制无法应对各种复杂的网络应用，因此，NGTOS中的安全策略整合了用户身份、应用识别与控制、IPS、AV、URL过滤、垃圾邮件过滤、流量控制等等多种安全特性，从而构建了全方位立体化的安全防御体系。而这些安全已经实现单一引擎处理和联动，例如入侵防御功能侦测到的威胁可以自动加载到防火墙规则内，在网络层就能提前阻断。它们之间已经不仅仅再是互动关系，而是一个整体。

智能管道：

• 对用户、业务和网络状态信息的感知是前提，策略控制与计费（PCC）功能是核心技术手段。
• 可以由DPI设备根据预配置的策略进行正常转发、阻塞、限制带宽、标记优先级等处理。在部署了策略与计费控制架构（PCC）的场景下，也可以将业务流的信息反馈到策略控制节点，由策略控制节点统一决策并指示策略执行节点执行相应策略。
• PCC是3GPP定义的通用策略与计费控制架构及功能，部署在分组域核心网侧，支持固定/移动各种接入技术，可以实现业务流级别的QoS策略控制、计费控制等功能。