基礎防火墻特性深信服AF兼容傳統防火墻的所有功能特性，包括交換/路由、訪問控制，A-A/A-S雙機熱備、軟硬件Bypass、系統管理、日志報表、會話管理、抗DDoS攻擊、應用代理、DHCP/DNS等等。PPPoE通過ADSL接e已經成為越來越多中小企業的選擇，而ADSL需要撥號以后才能獲得IP地址。深信服AF支持PPPoE協議，作為PPPoEClient端完成與PPPoEServer建立連接和地址獲取，通過設置用戶名和口令即可支持ADSL接入，獲得動態IP地址、網關及DNS地址，自動完成撥號過程，接e網絡。解決中小企業上網問題。 看不到有效攻擊的來源，就無法讓客戶看到網絡和業務的真實安全情況.長寧區技術下一代防火墻誠信服務

Sangfor Regex正則引擎

正則表達式是一種識別特定模式數據的方法，它可以精確識別網絡中的攻擊。經深信服安全**研究發現，業界已有的正則表達式匹配方法的速度一般比較慢，制約了下一代防火墻的整機速度的提高。為此，深信服設計并實現了全新的Sangfor Regex正則引擎，將正則表達式的匹配速度提高到數十Gbps，比PCRE和Google的RE2等**引擎快數十倍，達到業界**水平。

深信服下一代防火墻的Sangfor Regex大幅降低了CPU占用率，有效提高了AF的整機吞吐，從而能夠更高速地處理客戶的業務數據，該項技術尤其適用于對每秒吞吐量要求特別高的場景，如運營商、電商等。 靜安區技術下一代防火墻承諾守信如何能夠搭建和利用大數據分析平臺來幫助用戶預測和發現未知威脅.

深信服AF為幫助保護用戶快速管理資產，避免安全防護策略的遺漏實現了基于流量檢測的資產自動發現功能，可以通過流經流量的IP地址檢測及端口檢測快速發現自身資產，幫助用戶進行策略的有效配置。

對于網絡中的流量，我們可以通過是否與**DNS服務器連接、是否訪問**網站、是否有被搜索引擎進行檢測等算法來判定哪些是內網主機。在通過端口的鏈接情況，記錄開放的端口情況，幫助用戶了解自身網路情況。

支持SQL注入，XSS跨站腳本攻擊，目錄遍歷，CSRF跨站請求偽造，遠程文件包含，命令注入，敏感信息泄露，Struct 2漏洞等眾多掃描插件，覆蓋所有OWASP ***0高危漏洞，保證較多方位深入的WEB網站掃描效果。

深信服下一代防火墻構筑在64位多核并發，高速硬件平臺之上，采用自主研發的并行操作系統（Sangfor OS），將轉發平面、安全平面并行運行在多核平臺上。多平面并發處理，緊密協作，極大的提升了網絡數據包的安全處理性能。。

安全平面

深信服下一代防火墻負責安全功能的協調運行，采用一次解析引擎，一次掃描便可識別出各種威脅和攻擊，此平面包括入侵防御、WEB應用防護、實時漏洞分析、僵尸網絡、數據防泄密、內容過濾、防病毒等功能。

深信服下一代防火墻構筑在64位多核并發，高速硬件平臺之上，采用自主研發的并行操作系統（Sangfor OS），將轉發平面、安全平面并行運行在多核平臺上。多平面并發處理，緊密協作，極大的提升了網絡數據包的安全處理性能。

  控制平面

負責整個系統各平面、各模塊間的監控和協調工作，此平面包括配置存儲、配置下發、控制臺UI、數據中心等功能。

 轉發平面

負責網絡數據包的高速轉發，此平面包括路由子系統、網橋子系統、鄰居系統、VPN、NAT、撥號等功能。

通過漫畫的形式幫助用戶更好地了解所遭受攻擊的危害。長寧區技術下一代防火墻誠信服務

由于web應用系統在開發時并沒有完善的安全控制，對上傳至web服務器的信息進行檢查，從而導致web服務器被植入攻擊、木馬成為攻擊者利用的工具。AF通過嚴格控制上傳文件類型，檢查文件頭的特征碼防止有安全問題的文件上傳至服務器。同時還能夠結合攻擊防護、插件過濾等功能檢查上傳文件的安全性，以達到保護web服務器安全的目的。

緩沖區溢出攻擊是利用緩沖區溢出漏洞所進行的攻擊行動。可以利用它執行非授權指令，甚至可以取得系統特權，進而進行各種非法操作。AF通過對URL長度，POST實體長度和HTTP頭部內容長度檢測來防御此類型的攻擊。 長寧區技術下一代防火墻誠信服務

上海黑象信息科技有限公司致力于商務服務，是一家其他型的公司。黑象致力于為客戶提供良好的技術開發，技術轉讓，技術咨詢，技術服務，一切以用戶需求為中心，深受廣大客戶的歡迎。公司注重以質量為中心，以服務為理念，秉持誠信為本的理念，打造商務服務良好品牌。黑象立足于全國市場，依托強大的研發實力，融合前沿的技術理念，飛快響應客戶的變化需求。