来电

产品优势：

1. 全程保护，全程可视。事前风险预知，事中安全防护，事后监测及响应。
   

2. web防护：防SQL注入攻击、防XSS跨站脚本攻击、防CSRF攻击、主动防御技术、应用信息隐藏、URL防护、弱口令防护、HTTP异常检测、文件上传过滤、用户登录权限防护、缓冲区溢出检测、HTTPS解密。

3. 未知威胁检测、防篡改、DDOS防护、病毒防护、数据防。

4. 持续检测：失陷主机、黑链检测、安全响应策略自动生成、工具提供、云端支持。

5. 多种模式部署，使运维更简单，管理看得懂，基于业务视觉的报表可读性。

6. 参与制定行业标准，技术，连续10年*。

l 精细化的ACL策略：传统墙只能基于IP/端口做策略控制， 深信服AF在应用策略中增加应用、用户和内容维度，访问控制更精细更有效；

l 完整的安全防护功能：传统墙只支持网络层安全防护，深信服AF融合传统墙、IPS、WAF、流控、防病毒等多种传统安全产品功能，能为用户提供完整的L2-7安全防御能力；

l 强大的风险识别和检测能力：传统墙只有基础的ACL控制和DDOS防护能力，缺乏对僵尸主机、服务器脆弱性识别和检测能力；

l 强劲的应用层处理性能：UTM采用多次拆包多次检测的处理机制，功能模块开启后应用层性能下降10%以内。深信服AF采用单次解析构架实现报文的一次解析一次匹配，有效提升了应用层处理效率；

l 完整的Web应用层防护能力：UTM没有WAF功能模块，缺乏完整的应用层的安全防护能力，在服务器防护场景下需要搭配WAF使用。深信服AF基于WAF防御引擎，提供专业完整的Web应用层防护能力；

l 可视化的安全报表：UTM图形化报表只能展示攻击日志，深信服AF提供综合风险的可视化安全报表，展示攻击、漏洞、失陷主机以及安全事件，帮助用户快速掌握全网整体安全态势。

l 新型查杀：友商下一代防火墙基于静态规则杀毒库和端口封堵的方式防御，无法防御新型的攻击。深信服AF通过SAVE安全智能检测引擎和云端威胁情报，能够有效防御各种变种和的攻击；

l 具备完整的应用层防护功能：友商下一代防火墙的应用层防护仅仅依靠IPS功能，在服务器防护场景下需要搭配单品WAF，投资性价比低，产品不具备完整的Web应用层防护能力。深信服AF深信服AF基于WAF防御引擎，提供专业完整的Web应用层防护能力，降低用户学习和运维成本；

l 实时漏洞分析功能：深信服AF通过双向内容检测技术主动发现被保护服务器存在的安全漏洞，如操作系统漏洞和应用程序漏洞，帮助用户快速修复风险隐患，降低安全事件发生的风险，友商下一代防火墙则不具备该功能。

l 完整的安全防护功能：IPS只检查网络层和传输层，不对应用层数据包进行解析。深信服AF融合传统墙、IPS、WAF、流控、防病毒等多种传统安全产品功能，能为用户提供完整的L2-7安全防御能力；

l 强大的失陷主机检测功能：深信服AF通过行为检测机制识别内网失陷主机，可以发现入侵防御系统被绕过之后的异常，弥补IPS特征防御容易被绕过的风险；

l 云端支持：深信服AF通过云沙盒技术的联动，可以通过虚拟执行发现未知的威胁，提升IPS威胁发现能力，对比传统入侵防御系统，应对未知威胁的能力更佳。