深信服下一代防火墙 AF 是一款功能强大、技术先进的网络安全设备，在网络边界安全防护方面表现卓越

检测与防御能力

• 智能安全检测引擎：集成了 IPS 泛化检测引擎、SAVE 安全智能引擎以及 WISE 语义分析引擎。其中，WISE2.0 智能语义引擎可对流式攻击语句进行分析、解析和虚拟执行，深入理解代码语义，还原攻击者意图，有着极高的入侵攻击检出率。SAVE 人工智能检测引擎利用深度学习技术，对未知病毒和变种病毒的泛化检测能力极强，能精准防御病毒入侵。
• 全面的威胁防护：拥有庞大的僵尸网络本地规则库，可通过多种引擎同时检测，有效防护僵尸网络、挖矿木马、勒索病毒等。针对挖矿病毒，有丰富的规则库，能识别主流协议，采用独特的检测技术，获取大量威胁情报，挖矿拦截率很高。同时，内置众多漏洞攻击特征识别库和 Web 应用防护识别库，配合漏斗式多层 Web 攻击检测引擎及虚拟执行技术，可有效应对 Web 攻击变形，保护对外业务安全。
• 主动防御技术：创新的云蜜罐主动防御技术，将本地蜜罐和云端蜜罐虚拟环境相结合，使诱捕模拟业务场景交互更真实完整，降低伪装服务被识破的概率，云端蜜罐还能避免本地业务爆破风险，可快速溯源取证，精准勾勒攻击者画像。

响应与联动能力

• 丰富的响应手段：具备病毒一键查杀、文件隔离、终端隔离、恶意 IP / 域名 / 文件 MD5 全网设备实时同步拦截等多种响应方式，能及时处理检测到的威胁。
• 智能联动：可与 XDR、SIP 平台联动，使攻击传播全链条可视，检测粒度精细到进程级；与 EDR 联动实现一键查杀、一键终端隔离等快速处置；与 ZTA 零信任平台联动，进行动态业务智能访问管控；与 SASE 平台联动，扩展数据防泄密、远程办公安全接入等场景，实现威胁事件流程全闭环。

策略管理与运维

• 安全策略管理：内置丰富的场景化安全策略模板，支持多种检查规则，能保障策略的准确性。同时具有安全策略优化与冗余策略智能检测机制，确保策略的有效性。
• 可视化与便捷运维：内置轻量级可视化的安全运营中心，专项运营勒索防护、账号安全、业务资产安全防护等，可基于用户角度快速定位业务安全问题。支持热点事件、重大安全事件微信预警，并可通过微信一键处置，一键封锁 IP，方便快捷。

云化赋能与可靠性

• 云化赋能：通过云端 AI / 威胁情报及全球 30 多个 PoP 点，实现 AI 直连，实时利用云端百亿级威胁情报和 AI 检测能力，结合本地多种 AI 引擎，对新型威胁的防护效果大幅提升。还可灵活订阅云威胁情报网关、安全托管服务 MSS、SASE 安全栈等云化安全能力，实现安全能力持续生长，统一全网安全防护效果，快速处置闭环安全事件。
• 高可靠性：采用多层解耦设计，支持主备、主主部署模式，双机切换实现 0 丢包，保障业务运行网络不中断。

适用场景与信创支持

• 适用场景广泛：适用于互联网出口边界安全防御、内网边界隔离、数据中心边界防护、广域安全组网，以及行业专用网络和内部网络，为其提供全方位的安全访问控制服务。
• 信创支持：信创系列产品采用国内主流处理器平台，如飞腾、兆芯、海光等，适配国内麒麟操作系统。核心零部件自主创新，软件自主研发可控，具备丰富的国产应用漏洞利用防御能力，满足信创改造过程中的安全合规需求。