一、事前预知：资产/脆弱性/策略有效性

深信服下一代防火墙AF能够在事前对内部的服务器进行自动识别开放端口、是否存在的漏洞、弱密码等风险，同时还能判断识别出的资产是否有对应的安全防护策略生效。

二、事中防御：完整的防御体系+安全联动+威胁情报

深信服下一代防火墙AF在事中防御层面融合了多种安全技术，提供了L2-L7完整的安全防御体系，确保安全防护不存在短板，同时还能通过安全联动功能加强防御体系的时效性和有效性，包括和云端、终端的联动、各个模块间的联动等。此外，深信服下一代防火墙AF还广泛的开展第三方安全机构合作，与国家漏洞信息库、VirusTotal、恶意链接库等多来源威胁情报的输入，帮助用户能够在安全事件爆发之前就提前做好防御的准备。

三、事后检测&响应：威胁行为的持续检测&快速响应

传统安全建设主要集中在边界安全防御，缺乏对绕过安全防御措施后的检测及响应能力，如果能做好事后的检测及响应措施，可以极大程度降低安全事件产生的影响。深信服下一代防火墙AF融合了事后检测及快速响应技术，即使在黑客入侵之后，也能够帮助用户及时发现入侵后的恶意行为，如检测僵尸主机发起的恶意行为，网页篡改，网站黑链植入及网站Webshell后门检测等，并快速推送告警事件，协助用户进行响应处置。