傳統(tǒng)防火墻的訪問控制或者流量管理粒度粗放，只能基于IP/端口號對數(shù)據(jù)流量進行一刀切式的禁止或允許。深信服下一代防火墻基于龐大的應用和用戶識別能力，對數(shù)據(jù)流量和訪問來源進行精細化辨識和分類，使得用戶可以輕易從同一個端口協(xié)議的數(shù)據(jù)流量中辨識出任意多種不同的應用，或從無意無序的IP地址中辨識出有意義的用戶身份信息，從而針對識別出的應用和用戶施加細粒度、有區(qū)別的訪問控制策略、流量管理策略和安全掃描策略，保障了用戶**直接、準確、精細的管理愿望和控制訴求。

例如：允許HTTP網(wǎng)頁訪問順利進行，并且保證高訪問帶寬，但是不允許同樣基于HTTP協(xié)議的視頻流量通過；允許通過QQ進行即時通訊，但是不允許通過QQ傳輸文件；允許郵件傳輸，但需要進行防攻擊和敏感信息過濾，如發(fā)現(xiàn)有攻擊入侵或泄密事件馬上阻斷，等等。 通過漫畫的形式幫助用戶更好地了解所遭受攻擊的危害。寶山區(qū)口碑好的下一代防火墻優(yōu)勢

深信服下一代防火墻構筑在64位多核并發(fā)，高速硬件平臺之上，采用自主研發(fā)的并行操作系統(tǒng)（Sangfor OS），將轉發(fā)平面、安全平面并行運行在多核平臺上。多平面并發(fā)處理，緊密協(xié)作，極大的提升了網(wǎng)絡數(shù)據(jù)包的安全處理性能。。

安全平面

深信服下一代防火墻負責安全功能的協(xié)調運行，采用一次解析引擎，一次掃描便可識別出各種威脅和攻擊，此平面包括入侵防御、WEB應用防護、實時漏洞分析、僵尸網(wǎng)絡、數(shù)據(jù)防泄密、內容過濾、防病毒等功能。

AF對主要的服務器（WEB服務器、FTP服務器、郵件服務器等）反饋信息進行了有效的隱藏。防止攻擊者利用服務器返回信息進行有針對性的攻擊。如：

HTTP出錯頁面隱藏：用于屏蔽Web服務器出錯的頁面，防止web服務器版本信息泄露、數(shù)據(jù)庫版本信息泄露、網(wǎng)站路徑暴露，應使用自定義頁面返回。

HTTP(S)響應報文頭隱藏：用于屏蔽HTTP(S)響應報文頭中特定的字段信息。

FTP信息隱藏：用于隱藏通過正常FTP命令反饋出的FTP服務器信息，防止攻擊者利用FTP軟件版本信息采取有針對性的漏洞攻擊。

Sangfor Regex正則引擎

正則表達式是一種識別特定模式數(shù)據(jù)的方法，它可以精確識別網(wǎng)絡中的攻擊。經深信服安全**研究發(fā)現(xiàn)，業(yè)界已有的正則表達式匹配方法的速度一般比較慢，制約了下一代防火墻的整機速度的提高。為此，深信服設計并實現(xiàn)了全新的Sangfor Regex正則引擎，將正則表達式的匹配速度提高到數(shù)十Gbps，比PCRE和Google的RE2等**引擎快數(shù)十倍，達到業(yè)界**水平。

深信服下一代防火墻的Sangfor Regex大幅降低了CPU占用率，有效提高了AF的整機吞吐，從而能夠更高速地處理客戶的業(yè)務數(shù)據(jù)，該項技術尤其適用于對每秒吞吐量要求特別高的場景，如運營商、電商等。 加大了安全運維的工作量.

問題二：傳統(tǒng)安全建設是拼湊的事中防御，缺乏有效的聯(lián)動分析和防御機制

傳統(tǒng)安全建設方案，搜集到的都是不同產品碎片化的攻擊日志信息，只能簡單的統(tǒng)計報表展示，并不能結合業(yè)務形成有效的資產安全狀態(tài)分析。另外在防護機制上只能依賴靜態(tài)的防御策略進行防護，無法及時應對業(yè)務發(fā)生的變化，不同安全設備之間也無法形成有效的聯(lián)動封堵機制，不僅投資高，運維方面也難管理。 

深信服下一代防火墻賦予了風險預知、深度安全防護、檢測響應的能力，**終形成了全程保護、全程可視的融合安全體系。

一旦漏洞被利用就為時已晚.寶山區(qū)信息下一代防火墻承諾守信

存在短板必然容易被繞過，原有安全設備就形同虛設.寶山區(qū)口碑好的下一代防火墻優(yōu)勢

深信服AF在發(fā)現(xiàn)未知流量時，將會主動（配置允許的條件下）將未知流量上傳到云端沙盒進行未知威脅的檢測工作。深信服云端沙盒可以通過監(jiān)測沙盒環(huán)境下的文件執(zhí)行情況、異常網(wǎng)絡行為、注冊表改動等行為來進行未知威脅的判定工作，再通過特征庫更新的方式下發(fā)到所有在線的AF上。

深信服目前已經有上萬臺AF與云端聯(lián)動，每天運行大量的未知流量發(fā)現(xiàn)新威脅特征，用以充實特征庫，幫助用戶抵御近期的攻擊行為。 寶山區(qū)口碑好的下一代防火墻優(yōu)勢

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經濟開發(fā)區(qū))。公司自成立以來，以質量為發(fā)展，讓匠心彌散在每個細節(jié)，公司旗下技術開發(fā)，技術轉讓，技術咨詢，技術服務深受客戶的喜愛。公司將不斷增強企業(yè)重點競爭力，努力學習行業(yè)知識，遵守行業(yè)規(guī)范，植根于商務服務行業(yè)的發(fā)展。在社會各界的鼎力支持下，持續(xù)創(chuàng)新，不斷鑄造***服務體驗，為客戶成功提供堅實有力的支持。