深信服下一代防火墙：AF-1700系列

强化web攻击防护

采用深度内容检测技术，有效结合web攻击的静态规则及基于黑客攻击过程的动态防御机制，提供常见的web攻击防护功能

基于应用的深度入侵防御

采用多种威胁检测机制，防止如缓冲区溢出攻击、利用漏洞的攻击、协议异常、蠕虫、木马、后门、DoS/DDoS攻击探测、扫描、间谍软件、以及IPS逃逸攻击等各类已知未知攻击

高效精确的病毒防护

采用基于流引擎查毒技术，能实时查杀大量文件型、网络型和混合型等各类病毒

智能DOS/DDOS攻击防护

可防护基于对网络层、应用层的各类资源耗尽的拒绝服务攻击的防护，实现L2-L7层的异常流量清洗

专业攻防研究团队确保持续更新

有专业的攻防团队确保产品定期更新，特征库获得CVE兼容性认证（CVE Compatible）

可视化的应用识别

拥有国内最大的应用规则识别库，可识别数千互联网应用及内网应用

智能用户身份识别

能与多种认证系统（AD、LDAP、Radius等）、应用系统（POP3、SMTP等）实现无缝对接

面向用户与应用的访问控制策略

提供基于应用类型、用户名、接口、安全域、IP地址、端口、时间的访问控制策略

敏感信息防泄漏

提供可定义的敏感信息防泄漏功能，根据储存的数据内容可根据其特征清晰定义，通过短信、邮件报警及连接请求阻断的方式防止大量的敏感信息被窃取

网关型网页防篡改

通过网关型的网页防篡改（对服务器“0”影响），第一时间拦截网页篡改的信息并通知管理员确认

应用协议内容隐藏

可针对主要的服务器（WEB服务器、FTP服务器、邮件服务器等）反馈信息进行了有效的隐藏。防止黑客利用服务器返回信息进行有针对性的攻击

完整的防火墙功能

涵盖了完整的传统防火墙功能包括访问控制、NAT支持、路由协议、VLAN属性等功能

融合领先的VPN

融合了国内市场占有率第一的IPSec VPN模块，实现分支机构高安全防护、高投资回报的分支机构安全建设目标

统一集中管理平台

提供统一集中管理平台实现对分支各设备的集中监管与远程配置，提高管理效率，简化运维成本

安全风险评估与策略联动

基于时间周期的安全防护设计提供事前风险评估及策略联动的功能，通过模块间的智能策略联动及时更新对应的安全风险的安全防护策略

智能的防护模块联动

智能的主动防御技术可实现、内部各个模块之间形成智能的策略联动，建立可有效的防止工具型、自动化的黑客攻击，提高攻击成本，可抑制APT攻击的发生。同时使管理员维护变得更为简单，可实现无网管的自动化安全管理

多核并行处理技术

采用了多核的硬件架构，在计算指令设计上采用了先进的无锁并行处理技术，能够实现多流水线同时处理，成倍提升系统吞吐量

单次解析架构

采用单次解析构架实现报文的一次解析一次匹配，避免由于多模块叠加对报文进行多次拆包多次解析的问题，有效的提升了应用层效率

跳跃式扫描技术

使用跳跃式扫描技术跳过无关的应用威胁检测特征，从而减少无效扫描，提升扫描效率