深信服下一代防火墙(AF)

产品简介

深信服下一代防火墙AF专注网络边界安全效果，通过应用丰富的安全创新防御技术和简单易用的产品设计理念，不仅增强网络边界的安全检测与防控能力，而且实现网络安全风险可视化展示与快速处置，让组织网络边界安全建设更有效、更简单。

产品优势

全面入侵防护

集成IPS泛化检测引擎、SAVE安全智能引擎、WISE语义分析引擎三大智能安全检测引擎保障安全效果。安全有效性在2021年获得CyberRatings AAA企业级防火墙的99.7%测评最高分，其中漏洞攻击拦截率为99.7％；逃逸攻击拦截率为100%。

创新主动防御

创新的云蜜罐主动防御技术，本地蜜罐和云端蜜罐虚拟环境结合，诱捕模拟业务场景交互更真实更完整，有效降低伪装服务识破概率，云端蜜罐避免本地业务爆破风险，快速溯源取证，精准勾勒攻击者画像。

响应方式丰富便捷

丰富的响应手段，包括病毒一键查杀、文件隔离、终端隔离、恶意IP/域名/文件MD5全网设备实时同步拦截等。

精准识别失陷主机

僵尸网络本地规则库超过160万，并通过规则引擎、行为分析引擎、云端大数据分析引擎、云端主动探测引擎等多种手段同时检测，及时全面、有效防护僵尸网络、挖矿木马、勒索病毒等。

深度联动快速响应

联动XDR、SIP平台，攻击传播全链条可视，检测粒度溯源精细到进程级；

联动EDR一键查杀，一键终端隔离等快速处置；

国内率先联动ZTA零信任平台，动态业务智能访问管控；

联动SASE平台，动态扩展数据防泄密，远程办公安全接入等场景，精准响应，威胁事件流程全闭环。

丰富企业级威胁情报

全球40万+台安全设备实时在线生产、共享情报。

安全策略简单有效

内置丰富的场景化安全策略模板如办公网、服务器安全等，支持失效策略、影子策略、冗余策略、策略交叉、策略合并等十几种检查规则，保障策略准确性；

安全策略优化与冗余策略智能检测机制, 保障策略有效性。

安全运营便捷可视

内置轻量级可视化的安全运营中心，专项运营勒索防护、账号安全、业务资产安全防护等，基于用户角度快速定位业务安全问题。

微信预警与一键处置

支持热点事件、重大安全事件微信预警，并可通过微信一键处置，一键封锁IP。

应用场景

互联网出口安全场景

通过本地 + 云端多引擎创新架构和订阅模式，为用户提供安全效果领先、用户体验更佳的网关出口解决方案。融合 IPS 入侵防御、 病毒防御、漏洞防护、Web 应用防护多种应用安全功能，抵御漏洞攻击，100ms 内过滤已知的恶意 IP、域名、URL，未知威胁 主动探测，5min 内鉴定威胁并同步全球安全设备，即时拦截高危的外联访问行为和不安全访问，避免出现员工电脑被入侵失陷导 致影响业务正常运行（如勒索）、数据泄露、被通报风险。可联动终端 EDR 进行安全事件闭环，实现互联网出口的统一安全防护 和网络体验优化，性价比高。

对外发布业务防护场景

深信服下一代AI防火墙基于“本地引擎+云端AI引擎”安全架构，为用户发布业务提供一站式Web应用安全防护，保障在线业务的 可用性的同时，通过语法语义及下一代安全大模型引擎，针对部分0day漏洞也可有效防御。通过AF+XDR平台联动，进行加密外 联的检测，抵御黑客加密攻击，云端AI引擎自动简化安全事件的运营。通过联动云蜜罐可实现对黑客攻击行为进行精准溯源与拦截。 有效抵御各类来自黑客发起的漏洞利用攻击、账号暴力破解、数据窃取等非法入侵行为，为对外发布业务构建高效的主动防御。

多分支组网安全场景

一台设备搞定网络和安全，集成路由、SD-WAN智能组网、防火墙等能力，打造稳健、快速、安全、高性价比的组网边界，让分支 安全和组网轻型化。为保障员工上网体验，支持多种SD-WAN智能选路策略，大幅扩容组网带宽，削减MPLS专线成本。安全防护 上，可叠加云端安全能力，以SaaS XDR作为分支安全监测平台，云端专家用户协助精准定位安全问题，节省用户精力对分支防火 墙海量告警进行分析，分支安全问题，可通过微信告警，一键下发处置，全网分支安全可视可控，避免分支风险影响总部核心业务。

数据中心场景

深信服防火墙基于X86架构和自研sangfor OS系统，具备金融级稳定性和高性能的七层防护（现已支持100G IPS防护），稳定性 上，使用业务平面分离设计，保证业务网络数据转发连续性，核心进程热备、过载保护、双机切换“不丢包”，产品异常毫秒级恢 复运行；安全防护上，实现基于应用的安全检测、提升ROI，减少延迟和单点故障风险，对进出数据中心的所有流量进行深度威胁 检测和用户账号专项检测技术，阻断内部终端风险横向扩散、外部非法攻击入侵行为，保障业务数据的完整可用性和安全性。

物联网安全场景

满足智慧园区、厂区场景、工控场景的合规、IT&OT融合，工厂下的安全一体化防护，最大程度保护资产和生成环境的稳定运营。 通过重点资产识别与管控、网终端风险发现、专项物联网安全防护能力，实现OT和IoT资产管控，主、被动识别资产，在不影响业 务的前提下对车间内前端设备资产进行识别，建立工厂物联设备资产台账，防止非法设备仿冒接入，减少入侵风险。

产品详情