隨著組織信息化的發(fā)展，互聯(lián)?已經(jīng)逐漸成為組織重要的?產(chǎn)?具，但互聯(lián)?安全的問題也隨之變得越來越嚴(yán)峻：??篡改、僵??絡(luò)、漏洞攻擊等傳統(tǒng)?絡(luò)安全威脅有增?減，勒索病毒、?級持續(xù)威脅（APT攻擊）等新型?絡(luò)威脅愈演愈烈?；ヂ?lián)?出?作為組織內(nèi)部?絡(luò)?向互聯(lián)?的??，是組織信息化安全的關(guān)鍵環(huán)節(jié)?；ヂ?lián)?出?安全設(shè)施已經(jīng)成為組織信息化建設(shè)的必不可少的基礎(chǔ)設(shè)施。
企業(yè)?絡(luò)和互聯(lián)?邏輯隔離，除了承載辦公?員??；ヂ?lián)?訪問，還承載了部分業(yè)務(wù)系統(tǒng)的發(fā)布。除了傳統(tǒng)的互聯(lián)?邊界?絡(luò)層訪問控制和?侵防御措施以外，整個互聯(lián)?邊界的安全建設(shè)需要充分考慮當(dāng)下各種新型威脅，實現(xiàn)完整、有效、易?的互聯(lián)?出?安全機制。如何保障企業(yè)的對外業(yè)務(wù)安全成了企業(yè)經(jīng)營過程中迫切需要解決的問題。

針對上述問題，通過下?代防?墻事前?險預(yù)知、事中完整防御、事后檢測及響應(yīng)閉環(huán)的能?，構(gòu)建形成了全程保護、全程
可視的融合安全體系。
2.1
事前預(yù)知：資產(chǎn)/脆弱性/策略有效性
事前對內(nèi)部的服務(wù)器進行自動識別，并且還能自動識別服務(wù)器上開放端口和存在的漏洞，弱密碼等風(fēng)險，同時還能判斷識別出的資產(chǎn)是否有對應(yīng)的安全防護策略以及是否生效。
2.2
事中防御：完整的防御體系+安全聯(lián)動+威脅情報
在事中防御層面融合了多種安全技術(shù)，提供了L2-7層完整的安全防御體系，確保安全防護不存在短板，同時還能通過安全聯(lián)動功能加強防御體系的時效性和有效性，包括和云端，終端的聯(lián)動、各個模塊間的聯(lián)動等。此外，通過多來源威脅情報的輸入，幫助用戶能夠在安全事件爆發(fā)之前就提前做好防御的準(zhǔn)備。 
2.3
事后檢測&響應(yīng)：威脅?為的持續(xù)檢測&快速響應(yīng)
傳統(tǒng)安全建設(shè)主要集中在邊界安全防御，缺乏對繞過安全防御措施后的檢測及響應(yīng)能力，如果能做好事后的檢測及響應(yīng)措施，可以極大程度降低安全事件產(chǎn)生的影響。下一代防火墻AF融合了事后檢測及快速響應(yīng)技術(shù)，即使在黑客入侵之后，也能夠幫助用戶及時發(fā)現(xiàn)入侵后的惡意行為，如檢測僵尸主機發(fā)起的惡意行為，網(wǎng)頁篡改，網(wǎng)站黑鏈植入及網(wǎng)站W(wǎng)ebshell后門檢測等，并快速推送告警事件，協(xié)助用戶進行響應(yīng)處置。

防?墻的威脅分析引擎具備7400+條漏洞特征庫、3600+Web應(yīng)?威脅特征庫，可以全?識別各種應(yīng)?層和內(nèi)容級別的單?安全威脅,提供包含Web應(yīng)?防護能?的L2-L7層的專業(yè)防護能?。
防?墻可以為??定期提供最新的威脅特征庫更新，以確保防御的及時性。防?墻在云端通過安全事件響應(yīng)分析模塊?動對安全事件進?及時的響應(yīng)和分析，產(chǎn)出安全事件的危害描述、漏洞特征、攻擊特征和防護策略，?關(guān)設(shè)備通過更新機制把安全事件更新包更新到本地，并通過控制臺彈窗的?式告知??當(dāng)前的安全事件和危害，本地掃描器針對漏洞特征對當(dāng)前防護的業(yè)務(wù)系統(tǒng)進?全?掃描分析定位是否存在此安全事件漏洞。
針對主機和終端的不同操作系統(tǒng)或者軟件攻擊時所要利?漏洞的不同，防?墻對此問題將防護策略分為了針對客?端和服務(wù)器端兩種類型，使得??可以根據(jù)??的使?場景進?快速選擇，讓防護更具針對性。