产品概述

深信服下一代防火墙NGAF（也称AF）被赋予了风险预知、深度安全防护、检测响应的能力，最终形成了全程保护、全程可视的融合安全体系。

融合不是单纯的功能叠加，而是依照业务开展过程中会遇到的各类风险而提供的对应安全技术手段的融合，能够为业务提供全流程的保护，融合安全包括从事前的资产风险发现、策略有效性检测，到事中所应具备的各类安全防御手段以及事后的持续检测和快速响应机制，并将这一过程中所有的相关信息通过多种方式呈现给用户。 

核心优势

全面入侵防护

集成IPS泛化检测引擎、SAVE安全智能引擎、WISE语义分析引擎三大智能安全检测引擎保障安全效果。安全有效性在2021年获得CyberRatings AAA企业级防火墙的99.7%测评最高分，其中漏洞攻击拦截率为99.7％；逃逸攻击拦截率为100%。

创新主动防御

创新的云蜜罐主动防御技术，本地蜜罐和云端蜜罐虚拟环境结合，诱捕模拟业务场景交互更真实更完整，有效降低伪装服务识破概率，云端蜜罐避免本地业务爆破风险，快速溯源取证，精准勾勒攻击者画像。

精准识别失陷主机

僵尸网络本地规则库超过160万，并通过规则引擎、行为分析引擎、云端大数据分析引擎、云端主动探测引擎等多种手段同时检测，及时全面、有效防护僵尸网络、挖矿木马、勒索病毒等。

丰富企业级威胁情报

全球40万+台安全设备实时在线生产、共享情报。

配置简单易懂

内置丰富的场景化安全策略模板如办公网、服务器安全等，支持失效策略、影子策略、冗余策略、策略交叉、策略合并等十几种检查规则，保障策略准确性。

内置轻量级可视化的安全运营中心，专项运营勒索防护、账号安全、业务资产安全防护等，基于用户角度快速定位业务安全问题。

响应方式丰富便捷

丰富的响应手段，包括病毒一键查杀、文件隔离、终端隔离、恶意IP/域名/文件MD5全网设备实时同步拦截等。

应用场景

互联网出口防护方案

围绕业务资产&用户安全为核心保护对象，内置漏洞攻击特征识别库12000+，160万+僵尸网络病毒防护库，通过全面智能防护引擎，有效拦截攻击行为，精准识别被入侵后的失陷主机行为；以网端云的架构构建纵深防御方案，联动终端安全管理系统EDR定位进程级威胁，联动云端托管服务MSS快速闭环。

数据中心安全防护方案

深信服下一代防火墙对进出数据中心所有流量进行深度威胁检测，非授权访问精准识别；创新性加入服务器自动侦测、脆弱性自检功能，及时发现服务器存在的安全漏洞、开放端口等潜在风险；创新应用用户账号专项检测技术，对所有访问数据中心的账号安全性进行全方位检测，识别账号异常行为。

对外业务安全防护方案

基于业务的全流程可视化的防护方案，内置业务安全专项运营，汇总展示业务风险等级，动态识别业务资产，灵活应对业务频繁变更带来的配置风险；内置5200+Web应用防护识别库，漏斗式的多层web攻击检测引擎，引入虚拟执行技术，有效应对Web攻击变形，保护对外业务安全。

挖矿木马专项防护方案

轻量级的挖矿防护方案，拥有丰富的挖矿病毒规则库2万+，能识别覆盖“挖矿”主流协议，并创新性使用纯IP类审计+云端分布式主动探测技术识别挖矿行为，获取威胁情报数量达亿级/天，同时支持联动态势感知SIP平台专项运营，联动终端安全管理系统EDR清除残留项，挖矿拦截率高达99%。

信创应用场景方案

深信服信创系列下一代防火墙核心零部件全面实现自主创新，软件自主研发全程可控，产品具备丰富的国产应用漏洞利用防御能力，并基于智能威胁检测引擎高效检测并防御来自内外部的网络攻击行为，满足信创改造过程中安全合规需求。