深信服下一代防火墙AF被赋予了风险预知、深度安全防护、检测响应的能力，最终形成了全程保护、全程可视的融合安全体系。
融合不是单纯的功能叠加，而是依照业务开展过程中会遇到的各类风险而提供的对应安全技术手段的融合，能够为业务提供全流程的保护，融合安全包括从事前的资产风险发现、策略有效性检测，到事中所应具备的各类安全防御手段以及事后的持续检测和快速响应机制，并将这一过程中所有的相关信息通过多种方式呈现给用户。

产品关键特性

一、事前预知：资产/脆弱性/策略有效性

深信服下一代防火墙AF能够在事前对内部的服务器进行自动识别开放端口、是否存在的漏洞、弱密码等风险，同时还能判断识别出的资产是否有对应的安全防护策略生效。

二、事中防御：完整的防御体系+安全联动+威胁情报

深信服下一代防火墙AF在事中防御层面融合了多种安全技术，提供了L2-L7完整的安全防御体系，确保安全防护不存在短板，同时还能通过安全联动功能加强防御体系的时效性和有效性，包括和云端、终端的联动、各个模块间的联动等。此外，深信服下一代防火墙AF还广泛的开展第三方安全机构合作，与国家漏洞信息库、VirusTotal、恶意链接库等多来源威胁情报的输入，帮助用户能够在安全事件爆发之前就提前做好防御的准备。

三、事后检测&响应：威胁行为的持续检测&快速响应

传统安全建设主要集中在边界安全防御，缺乏对绕过安全防御措施后的检测及响应能力，如果能做好事后的检测及响应措施，可以极大程度降低安全事件产生的影响。深信服下一代防火墙AF融合了事后检测及快速响应技术，即使在黑客入侵之后，也能够帮助用户及时发现入侵后的恶意行为，如检测僵尸主机发起的恶意行为，网页篡改，网站黑链植入及网站Webshell后门检测等，并快速推送告警事件，协助用户进行响应处置。

技术优势

全面入侵防护

集成IPS泛化检测引擎、SAVE安全智能引擎、WISE语义分析引擎三大智能安全检测引擎保障安全效果。安全有效性在2021年获得CyberRatings AAA企业级防火墙的99.7%测评最高分，其中漏洞攻击拦截率为99.7％；逃逸攻击拦截率为100%。

创新主动防御

创新的云蜜罐主动防御技术，本地蜜罐和云端蜜罐虚拟环境结合，诱捕模拟业务场景交互更真实更完整，有效降低伪装服务识破概率，云端蜜罐避免本地业务爆破风险，快速溯源取证，精准勾勒攻击者画像。

响应方式丰富便捷

丰富的响应手段，包括病毒一键查杀、文件隔离、终端隔离、恶意IP/域名/文件MD5全网设备实时同步拦截等。

精准识别失陷主机

僵尸网络本地规则库超过160万，并通过规则引擎、行为分析引擎、云端大数据分析引擎、云端主动探测引擎等多种手段同时检测，及时全面、有效防护僵尸网络、挖矿木马、勒索病毒等。

深度联动快速响应

联动XDR、SIP平台，攻击传播全链条可视，检测粒度溯源精细到进程级；

联动EDR一键查杀，一键终端隔离等快速处置；

国内率先联动ZTA零信任平台，动态业务智能访问管控；

联动SASE平台，动态扩展数据防泄密，远程办公安全接入等场景，精准响应，威胁事件流程全闭环。

丰富企业级威胁情报

全球40万+台安全设备实时在线生产、共享情报。

Al-Inline，安全效果大幅提升

创新通过云端AI/威胁情报及全球30+PoP点的方式，深信服下一代防火墙实现AI直连(Al-Inline)，实时利用云端百亿级威胁情报和AI检测能力，结合本地多种A引擎对黑客、挖矿等失陷远控、钓鱼URL、恶意文件等新型威胁，防护效果提升百倍以上。

安全策略简单有效

内置丰富的场景化安全策略模板如办公网、服务器安全等，支持失效策略、影子策略、冗余策略、策略交叉、策略合并等十几种检查规则，保障策略准确性；

安全策略优化与冗余策略智能检测机制, 保障策略有效性。

安全运营便捷可视

内置轻量级可视化的安全运营中心，专项运营勒索防护、账号安全、业务资产安全防护等，基于用户角度快速定位业务安全问题。

微信预警与一键处置

支持热点事件、重大安全事件微信预警，并可通过微信一键处置，一键封锁IP。

Service-Online，安全事件 100%闭环

服务5000+用户，每年以海量真实安全日志进行AI模型训练，再将其能力赋予安全托管服务平台，结合云端专属安全专家服务，实现安全事件精准研判，主动响应，快速处置。高性价比获得安全运营专家的经验和服务，月均两三千，治愈事件难以处置闭环的焦虑。