深信服下一代防火墻構筑在64位多核并發，高速硬件平臺之上，采用自主研發的并行操作系統（Sangfor OS），將轉發平面、安全平面并行運行在多核平臺上。多平面并發處理，緊密協作，極大的提升了網絡數據包的安全處理性能。

  控制平面

負責整個系統各平面、各模塊間的監控和協調工作，此平面包括配置存儲、配置下發、控制臺UI、數據中心等功能。

 轉發平面

負責網絡數據包的高速轉發，此平面包括路由子系統、網橋子系統、鄰居系統、VPN、NAT、撥號等功能。

實時漏洞分析采用的是旁路檢測技術，即將待檢測的數據包鏡像一份到待檢測隊列，檢測進程對檢測的數據包進行掃描檢測，對原有數據包的轉發不會造成任何性能影響。

實時漏洞分析所使用的漏洞特征庫由深信服北京研究中心安全**針對目前較新的軟件、系統等漏洞提取特征，形成庫并快速的更新到AF設備，保證識別出網絡中出現的較新漏洞。

深信服AF通過三個維度實現了策略有效性檢測：

?   通過監測流量進行發現，判定是否對設備與業務系統之間進行了策略配置實現檢測、防御、響應；

?   通過策略的對比檢查，發現是否存在無效策略、策略重復、策略配置不當等問題；

?   通過規則庫的版本檢測，高危0day預警是否開啟等方式判定設備是否具備新威脅的防御能力。

崇明區口碑好的下一代防火墻好處看懂安全現狀和風險。

實時流量分析、IPS、WAF、Anti-Virus、內容安全、URL過濾、網頁防篡改、防僵尸網絡、抗DDoS等提供L2-L7的縱深防御體系，通過一體化引擎及一體化策略配置助力企業安全落地，并對惡意IP進行聯動封堵，精細阻斷威脅。

事中攻擊防御**準確-下一代WAF引擎

下一代WAF設備對比傳統WAF設備在處理性能上快速過濾合法流量，安全檢測可以專注于惡意流量，處理性能得到極大提升；

同時可識別業界的業務組件，對應用流量訪問的內容進行深度還原；

通過人工智能的有監管、無監管協同，精細識別并處理應用層威脅；

通過業務自學、自適應，基于業務模型的WAF防御，成為**懂客戶業務的下一代WAF引擎；

端口掃描

對用戶指定的服務器IP，端口進行掃描，告知用戶該服務器開放了那些端口和服務

漏洞分析

針對端口掃描結果對開放的端口和服務進行風險分析，告知用戶服務器存在的漏洞，并根據防火墻配置告知用戶現存風險的防護狀態。

弱密碼探測

提供內置和自定義弱密碼庫，對用戶指定的服務器進行弱密碼探測，分析服務器是否存在弱密碼風險。

策略防護提供防護操作按鈕，通過新增防火墻配置，對服務器存在的風險進行防護。

深信服AF實時漏洞分析系統實時旁路地檢測經過設備的應用流量，對流量進行對應的應用解析，對解析后的應用數據匹配實時漏洞分析識別庫，發現服務器存在漏洞。 到事中所應具備的各類安全防御手段以及事后的持續檢測和快速響應機制。

為幫助廣大web管理人員輕易讀懂和掌握專業性較強的安全報告內容，告別晦澀難懂的漏洞掃描報告，深信服WEB掃描器檢測報告對漏洞進行了非常詳細和介紹和漏洞危害說明，并將安全檢查過程中發送的payload測試報文進行高亮顯示，web管理人員通過高亮顯示部分的信息，即能輕易初步掌握漏洞原因。

提供主動掃描功能，通過檢查防火墻配置，幫助管理員分析服務器開放的端口和存在的風險，并對掃描結果提供對應防護操作，如漏洞防護，端口屏蔽等來方便用戶進行安全防護。 安全設備在有攻擊時才能發現問題.徐匯區口碑好的下一代防火墻需求

將設備檢測到的威脅風險通過圖形化的界面進行統計和展示。虹口區企業下一代防火墻資格

Sangfor Regex正則引擎

正則表達式是一種識別特定模式數據的方法，它可以精確識別網絡中的攻擊。經深信服安全**研究發現，業界已有的正則表達式匹配方法的速度一般比較慢，制約了下一代防火墻的整機速度的提高。為此，深信服設計并實現了全新的Sangfor Regex正則引擎，將正則表達式的匹配速度提高到數十Gbps，比PCRE和Google的RE2等**引擎快數十倍，達到業界**水平。

深信服下一代防火墻的Sangfor Regex大幅降低了CPU占用率，有效提高了AF的整機吞吐，從而能夠更高速地處理客戶的業務數據，該項技術尤其適用于對每秒吞吐量要求特別高的場景，如運營商、電商等。 虹口區企業下一代防火墻資格

上海黑象信息科技有限公司致力于商務服務，是一家其他型公司。公司業務分為技術開發，技術轉讓，技術咨詢，技術服務等，目前不斷進行創新和服務改進，為客戶提供良好的產品和服務。公司秉持誠信為本的經營理念，在商務服務深耕多年，以技術為先導，以自主產品為重點，發揮人才優勢，打造商務服務良好品牌。黑象憑借創新的產品、專業的服務、眾多的成功案例積累起來的聲譽和口碑，讓企業發展再上新高。