深信服下一代防火墙利用多年积累的应用识别技术，在系统软件的内核驱动层面通过私有协议，将所有经过下一代防火墙的数据包都打上应用的标签。当数据包被提取到内容检测平面进行检测时，产品找到对应的应用威胁特征标签，通过应用跳跃式扫描技术跳过无关的应用威胁检测特征标签，减少无效扫描，比加快安全策略匹配速率。例如经过防火墙的数据流量被识别为HTTP流量，那么FTP server的相关漏洞攻击特征便不会对系统造成威胁，便可以暂时跳过检测进行转发，提升数据流量转发的效率。