本次機房安全建設内容：包括下一(one)代防火牆、上網行爲(for)管理、日志審計、數據庫審計、堡壘機（運維審計）等機房安全設備，本次全部采用(use)深信服系列安全設備。下一(one)代防火牆（Next-Generation Application Firewall）NGAF是(yes)面向應用(use)層設計，能夠精确識别用(use)戶、應用(use)和(and)内容，具備完整安全防護能力，能夠全面替代傳統防火牆，并具有強勁應用(use)層處理能力的(of)全新網絡安全設備。NGAF解決了(Got it)傳統安全設備在(exist)應用(use)識别、訪問控制、内容安全防護等方面的(of)不(No)足，同時(hour)開啓所有功能後性能不(No)會大(big)幅下降。

  基于(At)對多種平台、常用(use)協議及多類應用(use)的(of)深入分析，運用(use)多種靈活的(of)、安全的(of)、的(of)采集技術，構建全網安全審計平台，涵括主流的(of)操作(do)系統（Windows系統、HP-UX、AIX、Solaris、BSD、Linux）、六大(big)類多種版本的(of)主流數據庫（DB2、Oracle8i 9i 10g、MSSQL2000  2005、Sybase、Mysql、Informix）、網絡設備及安全設備（SYSLOG、SNMP_trap、Opsec_lea）、系統運維（RDP、SSH、SFTP）、應用(use)系統（IIS、APACHE、SERV-U、Weblogic、Symantec等所有文本型日志文件），真正實現統一(one)安全審計系統平台。支持按設備地(land)址、按協議類型對審計對象進行實時(hour)管理，支持多用(use)戶按照管理模塊、日志種類分權限細粒度管理；系統自帶防火牆，嚴格控制訪問源；自身操作(do)行爲(for)記錄；對Telnet、SSH、數據庫後台維護等行爲(for)進行指令級權限控制及阻斷。