深信服下一代防火墙

深信服 AF 系列产品是专注于安全攻防对抗的下一代防火墙，在业内 NGFW 产品的基础上集成丰富的实 战化安全创新技术，增强网 络边界的安全检测与防控 能力，

保护组织网络免受日 益复杂的威胁入侵，保障组织的业务安全性和可用性。 

深信服自 2011 年推出全国首台下一代防火墙，在政府、金融、教育、运营 商、大企业等多个行业得到广泛应用，产品适用于互联网出口、内网安全隔离、 分支组网接入等业务网络边界。深信服作为国内下一代防火墙的第一品牌，不仅 主导和推进公安部第二代防火墙标准的建立与制定，而且获得国内外众多权威安 全测评机构的一致认可。深信服下一代防火墙自 2015 年起连续多年入围 Gartner 企业级防火墙防火墙魔力象限，并在 2018 年、2019 年、2020 年连续三 年成功通过第三方国际独立测评机构-国际计算机安全协会实验室(简称 ICSA 实 验室)的防火墙产品认证。国际第三方安全研究和评测机构 CyberRatings.org 发布了“2021 年企业防火墙+SSL/TLS 产品评级”，深信服凭借下一代防火墙出色 的安全性（99.7%安全有效性测评最高分）、良好的稳定性和可靠性、更具竞争力 等特点，以及客户高满意度等方面在 11 家供应商中脱颖而出，以最高排名获得 AAA 评级，是国内唯一获得评级的厂商。

产品功能特性

识别业务是安全防护基础

⚫ 业务威胁可视，主动识别网络中待保护对象的安全脆弱性，及时预警减小风险暴露面，并提供安全建议指导用户快速进行安全加固，降低安全事件发生概率； 

⚫ 应用安全策略智能管理技术，通过安全策略模板、安全策略优化与安全策略审计功能，节省安全人员工作时间并降低日常安全策略管理复杂性； 

⚫ 业务账号专项保护，保障用户合理授权访问业务系统，防范因账号盗用/提权导致 的组织相关信息泄露与破坏，主动遏制信息泄露； 

主动防御是边界安全核心 

⚫ 产品在基于安全特征匹配技术基础上，增加威胁情报协同和网络攻击威胁主动学习、 理解、判定技术，改变传统网络边界被动防御的缺点，构建更加有效的主动防御网 络边界防御基线； 

⚫ 产品应用“指纹识别”、“云端威胁情报协同”、“语义+AI 引擎判定”三重威胁 检测机制，威胁检测率达到 99%以上，保障组织免受一系列威胁攻击的非法入侵； 

⚫ 产品创新采用联动云端蜜罐产品方式，应用欺骗防御技术模拟真实应用服务,包括 常见的 OA 系统、文件服务、运维服务、邮件服务等共 22 种具体应用服务，在攻击 者渗透到网络时混淆攻击者视线，并对攻击者进行指纹朔源与封堵，缩短应急响应 时间，保护现网真实资产安全； 

灵活易用是快速响应保障

⚫ 产品基于业务资产视角直观展示当前网络资产风险状况，便于用户快速开展日常安 全运维，消除各类已知安全隐患； 

⚫ 产品应用大数据分析技术，集成安全策略有效性分析和安全策略生命周期管理功能， 在对海量安全日志进行高效分析的同时，对所有安全策略的变更进行全生命周期管 理实现运营工作智能化； 

⚫ 产品采用微信预警的告警方式，在安全事件发生后第一时间通知用户，并在微信端 对黑 IP 进行远程封堵攻击者的持续入侵行为，及时控制因安全事件带来的不良影 响，实现安全事件秒级告警与处置；

应用场景

办公上网安全防护场景

⚫ 互联网出口进行细粒度的访问控制，阻断外部的各种非授权访问，避免信息泄露事件发生； 

⚫ 提供网络层和应用层威胁的实时识别与检测能力，抵御来自互联网的各类网络攻击； 

⚫ 检测员工上网流量，阻止因访问挂马网站带来的风险引入，保障工作效率和关键业务的服务质量； 

发布业务安全防护场景 

⚫ 提供全面的应用层防护能力，实时检测和阻断来自互联网的各类 Web 攻击行为； 

⚫ 联动云蜜罐协同防御，构建虚拟仿真业务，主动朔源黑客信息并保护IT 资产； 

⚫ 支持网站防扫描功能，快速发现黑客的非法扫描行为，降低安全事件发生的可能性； 

数据中心安全防护场景 

⚫ 采用自主知识产权的软、硬件产品，安全稳定性高，保障数据中心关键业务连续性； 

⚫ 提供安全策略精细化管控和生命周期管理，便于安全运营人员日常快速优化安全策略，保障策略的有效性； 

⚫ 业内领先的双向流量检测功能，快速发现并处置失陷服务器，减少数据泄露的风险 

安全组网场景 

⚫ 集成丰富安全功能，快速检测并阻断各分支发起的跳板攻击，实现专网安全隔离；

⚫ 支持 VPN智能选路，根据链路质量自动切换，保障业务访问的连续性和链路利用率；

⚫ 全网安全产品统一监控、统一管理和统一运维，实现总部安全管理人员极简运维；

典型案例