深信服AF除了能实现等同于传统防火墙的访问控制功能之外还能实现基于应用及地域的访问控制，帮助用户更好的进行精细控制。

地域访问控制主要是通过对访问者的IP地址进行归属地判断，判断所属国家或地区是否能够对业务进行访问。SANGFOR AF内置了一个全球的IP地址库，并定期更新。地址库由三部分组成：黑名单、白名单和全球地址库，用户可以在WEBUI上对此地址库配置黑白名单和IP归属地纠错。

一、访问者的IP首先会根据IP黑名单进行匹配，如果此IP是黑名单的IP则直接拒绝访问；

二、根据IP白名单进行匹配，如果此IP是白名单的IP则直接允许访问；

三、如果不在黑白名单中，则通过IP地址库进行匹配，得出此IP的归属地（那个国家或地区），然后根据用户配置的此国家或是地区的访问策略进行拒绝或允许访问。

通过深信服后台安全**的验证确认后推送到用户端。宝山区电话下一代防火墙业务

由于web应用系统在开发时并没有完善的安全控制，对上传至web服务器的信息进行检查，从而导致web服务器被植入攻击、木马成为攻击者利用的工具。AF通过严格控制上传文件类型，检查文件头的特征码防止有安全问题的文件上传至服务器。同时还能够结合攻击防护、插件过滤等功能检查上传文件的安全性，以达到保护web服务器安全的目的。

缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。AF通过对URL长度，POST实体长度和HTTP头部内容长度检测来防御此类型的攻击。 宝山区电话下一代防火墙业务基于传统多产品的组合方案使大多数用户没有办法进行统一分析.

深信服下一代防火墙构筑在64位多核并发，高速硬件平台之上，采用自主研发的并行操作系统（Sangfor OS），将转发平面、安全平面并行运行在多核平台上。多平面并发处理，紧密协作，极大的提升了网络数据包的安全处理性能。。

安全平面

深信服下一代防火墙负责安全功能的协调运行，采用一次解析引擎，一次扫描便可识别出各种威胁和攻击，此平面包括入侵防御、WEB应用防护、实时漏洞分析、僵尸网络、数据防泄密、内容过滤、防病毒等功能。

深信服下一代防火墙构筑在64位多核并发，高速硬件平台之上，采用自主研发的并行操作系统（Sangfor OS），将转发平面、安全平面并行运行在多核平台上。多平面并发处理，紧密协作，极大的提升了网络数据包的安全处理性能。

  控制平面

负责整个系统各平面、各模块间的监控和协调工作，此平面包括配置存储、配置下发、控制台UI、数据中心等功能。

 转发平面

负责网络数据包的高速转发，此平面包括路由子系统、网桥子系统、邻居系统、VPN、NAT、拨号等功能。

融合安全包括从事前的资产风险发现。宝山区电话下一代防火墙业务

针对相关技术开发，技术转让，技术咨询，技术服务发展迅猛的情况，我国市场基本已经初步形成功能完善的业态体系，使得每个行业都显得平台化趋势日益明显。从消费水平变化趋势看，伴随经济发展水平的不断提高、加工的不断完善，我国人均的购买力将继续增强。因此做好相关服务，正是发展加工产业的重要课题。伴随者数据获取技术的深入，其他型布局越发地宽泛，在过去，由于业务系统的本地化，其他型也基本都是基于本地布局，而近年来随着业务系统的云端化，业务数据也变得越发地规范标准且成规模。长期以来，技术开发，技术转让，技术咨询，技术服务布局全国多个重点区域，打造了众多地标式设施，为城市赋予了无限活力，发展至今，技术开发，技术转让，技术咨询，技术服务旨在深化以“商业+前瞻创新”的模式展开全局化发展。宝山区电话下一代防火墙业务

上海黑象信息科技有限公司是一家其他型类企业，积极探索行业发展，努力实现产品创新。黑象是一家有限责任公司（自然）企业，一直“以人为本，服务于社会”的经营理念;“诚守信誉，持续发展”的质量方针。公司始终坚持客户需求优先的原则，致力于提供高质量的技术开发，技术转让，技术咨询，技术服务。黑象顺应时代发展和市场需求，通过**技术，力图保证高规格高质量的技术开发，技术转让，技术咨询，技术服务。