深信服自助服务平台

下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力，通过简单易用的方式交付，全面防护各类威胁，并具备多重智能模型和智能联动手段，可持续对抗不断出现的各类新风险。

搜本产品

点击可切换产品版本

知道了

不再提醒

AF8.0.48

{{item.code}}

最新动态

产品手册

产品简介

首页

安全运营

安全运营中心

案例配置

业务安全

用户安全

专项防护

黑名单

白名单

下一代安全体系

网端联动

蜜罐联动防护

安全防护能力

监控

日志

安全日志

行为日志

系统日志

会话

流量排行

统计

报表

设置

日志设置

告警设置

日志库

策略

访问控制

应用控制策略

地址转换

IPv4地址转换

IPv6地址转换

NAT64地址转换

DNS-Mapping

安全策略

安全防护策略

云蜜罐诱捕策略

DoS/DDoS防护

解密

流控

通道配置

虚拟线路配置

认证

用户导入

LDAP自动同步

LDAP自动同步案例

用户认证

页面定制

对象

安全防护规则库

安全规则库

自定义规则库

内容识别库

应用识别库

IP地址库

时间计划

信任的证书颁发机构

网络

接口

RIP

BGP

DHCP

ARP

高级网络

SSL VPN

资源管理

角色授权

IPSecVPN

高级设置

与专线互备路由

系统

通用配置

故障排查

分析工具

系统故障日志

SNMP

SNMP MIB字段描述和oid说明

高可用性

中台对接管理

用户手册下载

运维管理

运维手册

日常巡检

设备安全检查

快捷功能

设备配置和密码恢复

U盘重启恢复密码

控制台恢复出厂配置

补丁更新指导

注意事项

辅助工具使用

培训赋能

产品设计理念

典型部署场景

多分支集中管控

基础功能原理

技术特点原理

典型场景

办公网上网管控场景

服务器业务防护场景

SSL VPN接入场景

IPSEC VPN组网场景

下一代防火墙AF

产品设计理念

分离平面设计

{{sendMatomoQuery("下一代防火墙AF","分离平面设计")}}

分离平面设计

更新时间：2022-06-23

深信服下一代防火墙采用专用软件操作系统，将进入网络的网络层和应用层的数据处理进行分离，在底层以应用识别模块为基础，对所有网卡接收到的数据进行有效识别，并通过抓包驱动把待处理的应用数据报文抓取到应用层安全模块。在分离平面设计架构下，实现分层、独立和并行的工作模式，保证高效可靠的数据报文处理。

图 2-1 软件系统平面设计