1、边界防护应用场景
　　互联网边界：互联网出口是内网用户和互联网的数据交换重要节点，面临来自外部的各类威胁。下一代防火墙构建了具备恶意URL过滤，恶意外联检测，入侵防护、文件邮件杀毒等的全面用户防护能力。
　　数据中心边界：数据中心边界安全防护需要以性能保障为基础，持续加强管理运维和技术创新；在扩展核心的控制要素基础上，具备自底向上的精细化管控能力以充分隔离外部风险，通过安全可视化技术全面洞悉外部风险，在威胁检测与防御深度上不断加强以应对位置及高级威胁，通过协同联动有效处置威胁。
　　对外业务安全防护解决方案：对外业务的安全保护要从全生命周期的视角做好对外业务的风险防范工作，包括业务资产的识别、业务风险的监控、业务风险的防御、业务风险的预警及处置，以充分保障组织业务的安全管理及外部合规工作。
　　广域网边界：总部和分支的边界出口部署下一代防火墙，下一代防火墙只能融合了FW、WAF、IPS、DLP、AV、主动和被动漏洞检测，流量攻击防护、防扫描、弱口令检查，为用户提供L2-L7层的全面安全防御能力。
 
2、方案概述
　　下一代防火墙AF融合边界对抗威胁所需的专业安全能力，通过简单易用的方式交付，全面防护各类威胁，并具备多重智能模型和智能联动手段，可持续对抗不断出现的各类新风险。