为应对各种高级和新型Web应用攻击入侵，深信服下一代防火墙采用深信服自研的WISE智能语义分析引擎，对访问流量脚本文件进行语法分析，并提取相应的语义特征，例如危险函数调用、类声明等信息，通过运用语法树提高特征提取的精确度，使特征提取不受注释的干扰，轻松对抗各种变形、绕过攻击能力强，相比传统规则匹配，能有效降低误报漏报，并具备未知漏洞利用攻击的防御能力。该引擎在现有语义分析的基础上，具备更强大、更智能的检测能力，工作流程如下：

1、通过深入分析漏洞原理，WISE智能语义引擎使用了高效的字符串匹配算法，过滤掉大量正常流量；

2、WISE智能语义引擎利用内置的多种Web语言的轻量级编译器，对进入的流量进行词法分析及语法分析，如果不符合设定语言的词法或者语法描述，则无需再进行下一步处理。

3、利用语义分析技术，提取可疑的攻击特征。若存在可疑特征，则继续进行虚拟执行；

4、自底向上遍历语法树，执行可疑的操作，还原攻击者刻意构造隐藏的恶意代码。