隨著組織信息化的發展，互聯?已經逐漸成為組織重要的?產?具，但互聯?安全的問題也隨之變得越來越嚴峻：??篡改、僵??絡、漏洞攻擊等傳統?絡安全威脅有增?減，勒索病毒、?級持續威脅（APT攻擊）等新型?絡威脅愈演愈烈?；ヂ?出?作為組織內部?絡?向互聯?的??，是組織信息化安全的關鍵環節?；ヂ?出?安全設施已經成為組織信息化建設的必不可少的基礎設施。
企業?絡和互聯?邏輯隔離，除了承載辦公?員??；ヂ?訪問，還承載了部分業務系統的發布。除了傳統的互聯?邊界?絡層訪問控制和?侵防御措施以外，整個互聯?邊界的安全建設需要充分考慮當下各種新型威脅，實現完整、有效、易?的互聯?出?安全機制。如何保障企業的對外業務安全成了企業經營過程中迫切需要解決的問題。

針對上述問題，通過下?代防?墻事前?險預知、事中完整防御、事后檢測及響應閉環的能?，構建形成了全程保護、全程
可視的融合安全體系。
2.1
事前預知：資產/脆弱性/策略有效性
事前對內部的服務器進行自動識別，并且還能自動識別服務器上開放端口和存在的漏洞，弱密碼等風險，同時還能判斷識別出的資產是否有對應的安全防護策略以及是否生效。
2.2
事中防御：完整的防御體系+安全聯動+威脅情報
在事中防御層面融合了多種安全技術，提供了L2-7層完整的安全防御體系，確保安全防護不存在短板，同時還能通過安全聯動功能加強防御體系的時效性和有效性，包括和云端，終端的聯動、各個模塊間的聯動等。此外，通過多來源威脅情報的輸入，幫助用戶能夠在安全事件爆發之前就提前做好防御的準備。 
2.3
事后檢測&響應：威脅?為的持續檢測&快速響應
傳統安全建設主要集中在邊界安全防御，缺乏對繞過安全防御措施后的檢測及響應能力，如果能做好事后的檢測及響應措施，可以極大程度降低安全事件產生的影響。下一代防火墻AF融合了事后檢測及快速響應技術，即使在黑客入侵之后，也能夠幫助用戶及時發現入侵后的惡意行為，如檢測僵尸主機發起的惡意行為，網頁篡改，網站黑鏈植入及網站Webshell后門檢測等，并快速推送告警事件，協助用戶進行響應處置。

防?墻的威脅分析引擎具備7400+條漏洞特征庫、3600+Web應?威脅特征庫，可以全?識別各種應?層和內容級別的單?安全威脅,提供包含Web應?防護能?的L2-L7層的專業防護能?。
防?墻可以為??定期提供最新的威脅特征庫更新，以確保防御的及時性。防?墻在云端通過安全事件響應分析模塊?動對安全事件進?及時的響應和分析，產出安全事件的危害描述、漏洞特征、攻擊特征和防護策略，?關設備通過更新機制把安全事件更新包更新到本地，并通過控制臺彈窗的?式告知??當前的安全事件和危害，本地掃描器針對漏洞特征對當前防護的業務系統進?全?掃描分析定位是否存在此安全事件漏洞。
針對主機和終端的不同操作系統或者軟件攻擊時所要利?漏洞的不同，防?墻對此問題將防護策略分為了針對客?端和服務器端兩種類型，使得??可以根據??的使?場景進?快速選擇，讓防護更具針對性。