匠心打造安全效果

更好应对威胁变化

近几年黑色产业不断壮大，攻击手段层出不穷，安全威胁不断增长。以勒索病毒为例，2019 年，CNCERT 捕获勒索病毒 73.1 万余个，较 2018 年增长超过 4 倍。（数据来源于《2019年我国互联网网络安全态势综述》）。面对威胁复杂变化，用户在安全管理上遇到挑战，深信服持续进行安全效果的提升，帮助用户应对安全挑战：

1. 威胁变化快，检测能力要求更高

随着技术的演进，威胁的成本在不断降低，一个病毒通过简单的加壳便形成新的病毒，一个非法的恶意请求通过简单的变更便形成新的请求。即使简单的变化，很多防护产品依然需要等规则库、云端情报更新后才能检测到（更新周期可能长达一周）。虽然部分产品引入流量模型检测新型威胁，但随之而来的误报率却让用户不敢使用。

深信服聚焦安全威胁变化，将突破性成果融合下一代防火墙产品，让变化的威胁得到有效防护：

（1）5分钟内全球未知威胁同步

深信服自研云端十大引擎，覆盖智能情报分析、深度学习分析、外发DDoS分析、对外扫描分析、恶意下载分析、云沙箱检测等全面检测维度，5分钟内完成全球各地下一代防火墙未知威胁同步。而在本地部署的下一代防火墙，通过自研人工智能SAVE引擎，以精细化特征与自学习模型，实现不更新规则便能快速识别新型威胁，突破业内检测率低、耗能大等难题。尤其勒索病毒的检测，在百万级勒索软件样本集合对比测试中，达到99.99%无误报的精准识别。

（2）失陷主机定位准确率高达99.7%

深信服将DGA动态域名、DNS隐蔽隧道等检测技术创新性地融入下一代防火墙产品中，快速准确定位到失陷主机。

2. 攻击聚焦，业务安全防护升级为持续性对抗

随着业务数据的价值提升，攻击目标更为聚焦，攻击者正不断地渗透业务漏洞。业务的入侵防护已升级为持续性对抗，而边界的安全防护基于业务漏洞的特征库，无法深入分析业务真实脆弱性，导致容易被攻击者绕过，无法持续对抗。

深信服聚焦业务安全问题，将突破性成果融合下一代防火墙产品，实现业务持续性对抗：

通过研制智能语义引擎和Web业务自学习机制，深入识别业务安全问题，快速准确区分正常访问与威胁行为，针对协议绕过、代码注入等高级威胁检出率高达91.7%。

3. 威胁易扩散，时效性要求更高

具备扩散性且不易识别的威胁正在大规模侵入用户网络，而这些威胁来自不同区域的主机、网络，网络边界防火墙、终端安全组件、网络与安全管理平台割裂，加大了用户对网络安全管理难度。如通过防火墙识别网络威胁后，依然难以在终端上进行溯源与处置，而其他安全检测组件发现威胁后，无法联动边界防火墙，导致威胁仍不断扩散。

深信服聚焦威胁处置，将突破性成果融合下一代防火墙产品，实现威胁快速阻断：

（1）风险终端快速一键处置

深信服下一代防火墙聚合网络流量特征和终端文件特征的分析能力，将终端问题追溯至每一个原始进程，并联动终端安全软件进行一键处置。

（2）多组件联动自发阻断威胁扩散

深信服下一代防火墙开放RESTful API接口，实现不同日志中心、安全管理平台的集中管理；同时，具备多个安全组件联动，包括沙箱、蜜罐、态势感知、终端准入等产品，其他组件发现问题，下一代防火墙随之自发阻断，成为不同区域间威胁扩散的自动关闸。

能力不断升级

获广泛用户认可