深信服AF為滿足對新威脅防御的需求，讓用戶以**快的速度具備防御新威脅的能力，實現了安全云與在線設備的聯動。通過云端收集上萬臺在線設備的未知威脅進行分析，并將分析結果發送給所有的深信服AF，使得用戶具備防御近期威脅的能力。

以目前網絡攻擊的更新速度來看，單一廠商很難實現對近期威脅的實時更新。為了更好的服務客戶，深信服通過與CNCERT、Google virus total等十余家**機構的合作來實現共享威脅情報，幫助用戶接收到**多方位的信息，實現對新威脅的有效防御。 融合不是單純的功能疊加，而是依照業務開展過程中會遇到的各類風險。崇明區互聯網下一代防火墻服務保障

由于HTTPS的數據是經過SSL加密處理的，如果不進行HTTPS解壓，SANGFOR AF無法分析加密數據包里面的內容，從而也無法達到各種攻擊檢測和防護的作用，而只能進行數據轉發。

HTTPS解壓主要是在SANGFOR AF內部實現了HTTPS的代理功能。當AF識別到用戶在與HTTPS服務器建立連接時，根據用戶配置的策略，把這條連接的所有數據包抓到應用層，并用用戶配置的SSL證書進行SSL解壓，然后把解壓后的數據包進行各種安全檢測處理，如數據包無異常，則再使用用戶配置的SSL證書進行加密發送出去。 長寧區運營下一代防火墻承諾守信客戶業務安全狀況可視。

深信服AF采用自主研發的DOS攻擊算法，可防護基于數據包的DOS攻擊、IP協議報文的DOS攻擊、TCP協議報文的DOS攻擊、基于HTTP協議的DOS攻擊等，實現對網絡層、應用層的各類資源耗盡的拒絕服務攻擊的防護，實現L2-L7層的異常流量清洗。

深信服AF采用流模式和啟發式文件掃描技術，并使用自研的AI殺毒引擎SAVE，可對HTTP、SMTP、POP3、FTP等多種協議類型的近百萬種攻擊進行查殺，包括木馬、蠕蟲、宏攻擊、腳本攻擊等，同時可對多線程并發、深層次壓縮文件等進行有效控制和查殺。

事中攻擊防御**準確-SAVE安全智能檢測引擎

在惡意攻擊防治層面，深信服**性的推出了自己的安全檢測引擎，基于人工智能的無特征技術，傳統的殺毒軟件依賴于非常厚重的攻擊庫，只有完全匹配攻擊特征后才能將其查殺，但是這種手段的泛化能力為0，也就是說對于未知及新型的惡意勒索攻擊無法有效應對；深信服通過多方位應用AI技術，通過攻擊特征的聚類分析，基于已知的離散特征，基于數據泛化技術，可以準確檢測未知/新型勒索攻擊；

其中Bad Rabbit就是我們通過原有的攻擊查殺模型發現的新型勒索攻擊，并且將其有效查殺；

右側是我們和其他廠商或者開源的殺毒引擎做的對比，我們的攻擊檢出率是比較高的，誤報率在同級別檢出率的情況下是比較低的；

有幾種設備就可以防護幾種攻擊.

1積極對抗未知威脅攻擊

單個組織需要與整個黑產抗衡，包括未知的惡意軟件、惡意鏈接等規則難以快速更新防御的威脅 - 黑產組織會通過出售或租賃其惡意軟件，為各式各樣的攻擊者提供攻擊工具。同時，高級規避技術已實現商品化，使攻擊可成功規避傳統的檢測方法?，F在，即使是技能不足的攻擊者也能發起獨特的攻擊，輕而易舉地規避傳統威脅識別和防護方法，因此不得不進行人為干預，但面對當今龐大的威脅數量，人為干預無法進行有效擴展。 深信服VPN融合安全，簡單有效。閔行區互聯網下一代防火墻互惠互利

傳統信息安全建設，以事中防御為主。崇明區互聯網下一代防火墻服務保障

事中攻擊防御**準確-SAVE殺毒引擎

下圖是深信服的SAVE安全智能檢測引擎與傳統防攻擊引擎在算法、特征及安***果維度的對比：

首先傳統的防攻擊引擎是采用固定的特征識別與匹配的算法，同時依賴于靜態特征庫，通常特征的提取需要安全**進行人工研判，效率低下，面對業界越來越多的惡意攻擊，應對乏力；SAVE安全智能檢測引擎采用人工智能的算法，結合深信服云端的大量質量樣本進行深度分析，自適應調整攻擊防治模型；從特征自動提取到算法的自我優化實現自動化、自適應的攻擊防治；

在安***果層面，傳統引擎對于未知及勒索攻擊無法有效防護，但是基于深信服SAVE引擎可通過數據泛化技術，基于已知的知識維度來預測未知及勒索攻擊，有效提升攻擊防治的安***果；

崇明區互聯網下一代防火墻服務保障

上海黑象信息科技有限公司致力于商務服務，是一家其他型公司。黑象致力于為客戶提供良好的技術開發，技術轉讓，技術咨詢，技術服務，一切以用戶需求為中心，深受廣大客戶的歡迎。公司將不斷增強企業重點競爭力，努力學習行業知識，遵守行業規范，植根于商務服務行業的發展。在社會各界的鼎力支持下，持續創新，不斷鑄造***服務體驗，為客戶成功提供堅實有力的支持。