原生的“全功能”集成

防火墙内直接内置了专业的 WAF（Web应用防火墙）模块，并包含被动漏洞扫描技术。

更强的未知威胁检测

搭载了自研的 Engine Zero 人工智能引擎，利用深度学习模型进行静态和动态分析，对勒索病毒变种和未知木马的拦截率在实战中表现极佳（CyberRatings AAA 认证）。

内置“SOC Lite”可视化运维中心

将“安全运营中心（SOC）”的概念下沉到了防火墙控制台。它不仅显示流量报表，还会自动生成基于资产维度的风险评估和处置建议。

针对香港监管的合规与取证便利性

针对香港常见的日志留存和合规审计需求，深信服   NGFW 的本地存储和日志检索能力更优。它支持详细的应用行为审计（如社交媒体、网盘外发细节），并能一键生成符合合规要求的安全总结报告。

本地化的“专家级”技术支持

在香港拥有极其强大的原厂技术团队。在进行复杂的策略迁移、攻防演练或突发事件处置时，响应速度和沟通顺畅度极高。

1U设计

体积小，功耗低，具备高密度端口，提供最多20个10GE 、4个100GE 光口、及多个扩展接口，采用SSL硬件解密引擎。

高端系列搭载硬件加速引擎

专注于较高流量场景下卸载CPU压力，整机最大性能可达320Gbps，小包性能可达140Gbps，报文转发延时可低至几微秒。

X系列数据中心防火墙采用创新全分布式架构

搭配智能流量分配算法与资源管理算法专利技术，实现业务流量在多模块间的分布式高速处理，线性扩展并发、新建等系统性能。。

全面、智能的威胁检测与防护

内置高级威胁检测引擎，提供基于深度应用、协议检测和攻击原理分析的入侵防御技术。同时通过与云沙箱的联动，感知试图通过网页、电邮等方式入侵的恶意行为，从而进行未知防御检测。

网络地址转换端口复用技术

将单一IP地址可NAT的并发会话量最大提高16倍，有效缓解组织因地址资源有限而导致的访问受阻问题。

威胁情报集成

山石云瞻威胁情报中心联动，结合第三方情报提供“攻击前、攻击中、攻击后”的全生命周期安全防护。

智能、高效的策略运维

实现覆盖策略部署、管理、优化与运维全生命周期的智能运维和管理。

强大的网络适应性

支持RIP、OSPF、IS-IS和BGP等动态路由协议，可根据网络系统的运行情况自动调整动态路由表。此外，产品支持出站流量动态探测和入站流量SmartDNS等智能链路负载均衡功能，允许网络访问流量在多条链路上实现智能分担。

全域安全能力

基于平台化能力，融合了网络安全、应用安全、Web安全、数据安全相关的防护功能，提供网络探测响应、融合安全防护、高级威胁检测、资产安全分析和处置、攻击链可视等能力。

AI检测防护

基于AI检测能力，对DGA、隐蔽信道、恶意加密流量等高级威胁攻击进行实时检测防护。

云网端协同

基于云网端多元协同能力，提升了对网络资产和安全事件的感知分析能力，从而提升整网防护水平。

虚拟化云化

基于虚拟化和云化能力，适应新业务部署和应用场景，扩展边界防护范围。

深度资产安全

基于资产安全角度，深度提升网络资产风险和异常行为分析能力。

大模型安全防护

内置预训练安全检测模型，为大模型应用系统提供AI识别、大模型会话解析、应用及API防护、提示词注入防护、价值观内容过滤等防护能力，保障大模型应用的安全性、可控性。

智能管理安全运维

提供智能运维管理的一系列工具，包括安全监控、数据中心、安全中心、安全策略管理、集中管理、第三方管理接口等，帮助管理员全面掌握网络态势，实现自动化、可视化的安全运营。

物理单向传输

通过“双主机架构+光的单向传输特性”实现物理单向，确保数据的单向传输。

全面的业务支持

支持端口数据导入、POST推送、KAFKA代理等应用数据导入，支持包括FTP/SAMBA等协议的服务和文件同步。

文件同步机制

支持本地服务与外部导入两种文件传输模式，实现文件的单向同步传输。

数据库同步

持Oracle、SQL Server、MySQL等主流数据库的单向数据同步。

管理与监控能力

可选的独立管理/带内管理、接口自定义/图标化展示/按功能展示、SNMP监控、NTP校时、流量可视化及日志分级外发等功能。

高安全性增强

集成防病毒、抗扫描、抗攻击、ARP绑定等安全组件，提高设备本身的安全性和业务数据的安全性。

良好的扩展能力

支持串联部署于网络边界，可与安全交换平台搭配构建单向或双单向安全边界。

易用与运维支持

提供配置向导、配置备份与恢复、邮件告警、在线抓包、多维度网络检测工具，简化运维管理。

全网流量监测，全网监控

融合全网威胁情报，流量监测准，告警触发快，及时应对网络异常。

全球攻击防护

独有全球分布式130+近源清洗节点，22T+防护容量，分布式架构应对大规模海量攻击。

全域分析溯源

基于中国电信运营商权威流量，可溯源精确到本地IDC，不受虚假源IP地址的影响，可协助执法机关提供有公信力的溯源分析结果，助力客户强化网络。

多级联动

融合骨干网近源、IDC近目的、国际关口局、城域网近端的多级组网架构联动，有效防御国内外的扫段、脉冲等混合攻击。

AI画像

基于见微大模型，深度测绘僵尸网络，提取僵尸网络发起源控制端、被控主机、访问行为等信息，结合通过对僵尸网络样本的捕获、研判，逆向分析僵尸网络控制及技术手段生成学习模型库，对攻击发起者的恶意攻击行为生成画像数据。

云网边端一网统管

可与端侧云脉SASE、边侧安全网关、网侧安全资源池等产品，采用MSSP态势服务平台形成模块化一网统管。

攻击监测

基于多维度流量分析模型，实时监控联通网内流量异常，为用户提供DDoS攻击告警通知、流量趋势、流量异常分析、攻击溯源等信息。

流量清洗

通过调度部署于联通全网清洗节点的能力，对异常流量从攻击源头进行引流近源清洗并原路径回注，在联通骨干网层面领先一步缓解大流量DDoS攻击。

流量封堵

基于联通全网路由能力，对流向客户目标IP的某区域或全网区域流量进行阻断，避免客户互联网出口带宽拥塞导致其他未受攻击业务中断，保障客户整体带宽资源。

提供自服务平台

客户可通过联通DDoS攻击防护自服务平台自行提交清洗或者封堵防护任务，并进行任务防护参数配置，同时可以进行攻击防护任务、攻击报表的查看。

安全运营中心SOC

提供全天候 24/7 的实时监控与不间断支持，包括普通话，粤语，英文。具备高度弹性，能够依据不同客户的特定需求，灵活提供定制化的安全运营服务。

针对DDoS专门设计的智能防御算法

多层次智能防御算法设计，同时具备静态过滤规则和动态防护算法，保证准确过滤DDoS攻击，将误防和漏防几率降到最低，有效应对复杂攻击。

满足全网、大流量攻击检测需求

具备DFI/DPI双栈检测技术，能同时满足运营商、IDC行业的百G级流量检测需要，以及金融、政企行业的高精度，高时效性监测需要。

云端信誉库

与NSFOCUS的专业云端NTI数据进行联动,可以实现对攻击源IP的详情进行查看,并对僵尸主机一键过滤. NTI平台整合了绿盟各个产品以及数据发掘团队发掘并验证的肉鸡攻击源,实现了智能清洗和简化操作的高效结合。

云地一体化防护

NSFOCUS提供自建的Cloud DPS国际云清洗服务，具备TB级别防护能力。为本地清洗方案提供大流量清洗备援，帮助客户以最经济的投入形成立体化混合清洗方案，保障大规模攻击下的业务安全。

增值服务Ready

为运营商、IDC、公有云等行业提供一体化增值运营平台，便于客户在增强DDoS防御能力的同时，通过为最终用户提供DDoS攻击防御增值服务来拓展新的业务模式。

入侵检测、风险发现与响应能力高度一体化

在同一平台内实现入侵检测、漏洞扫描、补丁与弱口令检查、合规基线与自动化响应，避免多工具拼接，安全运营效率高于同类产品。

资产识别与风险可视化能力行业领先

可自动识别 180+ 资产类型、2000+ 行为与应用分类，并构建资产与风险关联关系图，支持风险溯源与攻击链分析。

Agent 轻量化设计，适合高性能与关键业务场景

Agent 资源占用低，可长期部署于数据库、交易系统、高并发服务器等核心业务环境，不影响业务性能。

通过超大规模生产环境验证

在单一客户环境中实现   30 万+ 主机的统一纳管与实时防护，具备成熟的大规模部署、集中管理与性能调度能力。

自动化响应与策略联动能力成熟

支持进程阻断、网络隔离、主机隔离、策略联动等自动化处置能力，可在大规模环境中减少人工干预。

吞吐量与加密

支持20Gbps流量镜像，支持加密流量分析，加密通信识别率超过99%。

精准检测

基于双向全流量检测，及微步业界领先的威胁情报、多维度的流量特征分析能力和特定场景的机器学习分析模型对攻击行为进行深度研判，自动化完成对攻击行为成功失败的判定，最大限度的减少告警“噪音”出现。此外基于对数百个APT组织的长期跟踪数据，及时准确地发现针对性攻击。

面向实战

可通过流量对攻击面进行全面梳理，从攻击者视角审视所有可能的攻击入口。包括智能识别Web及非Web登录入口，审计登录行为，检测弱口令、暴力破解等登录风险，发现业务API接口风险及上传接口等。采用非侵入式被动监听的方式不会对企业服务器和网络带宽带来压力和负担，帮助安全团队摸清家底。

响应闭环

具备有效性高达99%的旁路阻断和联动第三方设备进行自动化联动能力，可有效缩短威胁响应时间，同时基于自动化进程取证，提升企业溯源能力，更好修复黑客攻击路径中暴露出的安全弱点。

可视化

可针对东西流量、内部资产风险可视化呈现，同时从防守视角、外部攻击视角、内部溯源视角、报警视角，全面可视化剖析威胁事件。

极致的本地化服务与响应

在香港拥有极其深厚的本地服务团队。相比 XSIAM 依赖全球支持体系，深信服在香港的 Gartner 评分中，在“服务与支持”和“交付效率”上通常高于跨国品牌。

Security GPT 原生大模型能力

深度集成的   Security GPT 对中文及亚洲企业的办公语言环境理解更深。它能通过对话直接生成研判结论，而不仅是显示复杂的原始日志。

原生“端网”深融合的性能效率

许多香港企业已部署深信服的防火墙或终端等组件，XDR 能与这些原生组件实现零延迟的秒级联动。

直观的“业务视角”可视化(Attack Storyline)

更侧重于攻击故事线（Storyline），能将琐碎的告警自动拼凑成逻辑清晰的攻击全过程，并直接关联到具体的业务资产。

更高的性价比与投资保护

XSIAM 作为“全家桶”方案，其存储成本和订阅费极高，深信服 XDR 提供了更灵活的部署模式（SaaS 或本地化），且对现有深信服设备的兼容性极强。

一点发现，全网处置

基于 AI 原生的数据驱动检测框架，深度融合云、网、边、端全域的数据采集与处置能力。当检测到一个微小异常点时，可自动关联扩展至客户全网资产，形成 “全局威胁视野”，让威胁在扩散前被彻底拦截。在此基础上，威胁会在客户的允许下自动上传到云端威胁情报，真正实现 “单点发现即全网联动处置”。

扩展检测，全面赋能

通过资产管理实现资产全生命周期清晰盘点，让企业安全 “家底” 一目了然；借助脆弱性识别这一安全 “体检仪”，精准发现漏洞、弱口令、高危端口等防御短板；依托本地云查的海量本地恶意文件库，快速完成文件威胁比对分析；并通过本地情报（TI）沉淀自有威胁情报，强化原子级检测与分析能力。

多维联动，精准闭环

全面覆盖终端、IP、域名、文件、进程、启动项、服务、计划任务等多个处置点，构建 “终端精准清除 + 网络全面拦截” 的立体防御网。从威胁检测到多维度处置动作的联动执行，比传统安全平台的处置更加精准、更加精细化，更形成真正完整的安全闭环，确保威胁被彻底根除。

AI增强，智能进化

借助 AI 技术实现安全运营智能化升级，不仅能提供数据查询统计、安全问答、告警   / 事件解读、资产解读、AI   降噪、辅助处置等多元能力，降低对人员专业能力的要求并大幅节约运营分析时间；还能通过归并、语义降噪、关联资产降噪、端网融合分析等一系列 AI 手段精准降噪，帮助安全团队从海量无效告警中解放，专注于关键攻击事件，显著降低运营成本。

交互式专家服务

深度集成了   Security GPT（安全大模型）。云端专家不仅提供研判结果，还能通过 AI 助手以自然语言即时回答用户的疑问。

更贴近香港客户的“本地化”专家值守

在香港设有专门的技术支持与安服团队。Sophos 的服务中心主要分布在欧美，存在一定的文化和时区惯性。

端网云深度联动的“闭环响应”能力

强在对自家“全家桶”（防火墙、EDR等组件）的控制力。专家在云端发现威胁后，可以跨设备执行极其精准的联动阻断。

针对亚洲威胁环境的“主动猎捕”

威胁情报库（Threat   Intelligence）对亚洲地区、尤其是大中华区特有的黑客组织、漏洞利用和定向攻击脚本有更深入的积累。

直观的“服务结果”可视化

提供非常符合管理层审美的运营可视化中心。它不仅展示拦截了多少病毒，还能量化“响应时效（MTTR）”和“业务风险趋势”。

账号管理

包括主账号和从账号管理，主账号为用户账号，从账号为原IT系统帐号。通过主从账号的方式，将身份和授权分离开来，增强身份认证和系统授权的可靠性，从本质上解决帐号管理混乱问题，为认证、授权、审计提供保障。

身份认证

为提高访问安全性，系统提供高强度身份认证功能，支持本地认证与第三方认证服务器对接，如AD域、LDAP、Radius等，另外支持OTP动态令牌、短信、UsbKey、数字证书、人脸识别等多种认证方式进行双因子强认证，保证身份可靠性。

集中授权

强调的“集中”是逻辑上的集中，而不是物理上的。系统提供统一的授权界面，不但可以做到基于应用边界的粗粒度授权，例如授权用户可以访问哪些资产，还可以做到基于应用内部的细粒度授权，例如限制用户的操作行为。

操作审计

将人员的操作记录为日志，管理人员可以在系统中查看相关的审计日志。操作审计主要审计人员的帐号管理、认证、账号分配情况、权限分配情况、账号使用（登录、资源访问、操作行为）等情况，所有操作有据可查。

自动改密

支持包括Windows、linux/Unix、数据库及网络设备的自动改密。可以手动或周期性自动执行，密码复杂度支持自定义。通过自动改密，解决多资产、多账号的密码修改费时、费力和安全存储问题，在资产运行过程中实现无干预的定期批量改密，有效执行单位的强密码策略，落实安全管理制度，同时减轻管理员工作负担，提高资产安全性。

丰富的漏洞、配置知识库

支持扫描的漏洞数量超过30万条，涵盖各主流系统、数据库、应用，支持CVE，CNVD，CNNVD等国际及中国内地专业漏洞库。配置核查知识库提供7大类60多种产品150多个版本的系统的配置检查库，提供专业加固修补建议，以及多个行业的安全配置检查标准。

新IT资产全覆盖，全方位系统脆弱性发现

能够发现云计算、大数据、物联网、容器镜像、AI、大模型等新型IT资产的漏洞，以及传统系统漏洞，形成整体安全风险报告。

专业的云端情报支撑

依托绿盟威胁情报中心（NTI）多年的威胁情报运营，第一时间跟踪紧急漏洞的爆发，快速预警处置。

创新的漏洞处置优先级算法

基于威胁的多维度（热度、POC、恶意软件），基于业务的多维度（重要性、级别、是否防护）结合领先的算法重新定义漏洞处置优先级。

多源漏洞融合

支持各类异构厂商的扫描结果漏洞、渗透测试漏洞、外部通报、漏洞情报等多个维度的漏洞统一接入、融合分析、集中处置。

海量数据与高精准度

ATI 依托百亿级威胁样本库与千亿级基础设施数据；NGTIP与ATI 均实现 99.9% 的高精准度，确保情报置信度。

专业的APT与高级威胁追踪能力

核心能力源于微步情报局的研究成果，通过ATI 与NGTIP输出，独家揭露大量APT组织、事件与零日漏洞。

本地化部署与云端服务的灵活交付

ATI（SaaS及云API） 提供敏捷、可扩展的云端订阅与服务化接入。

强大的漏洞管理与预警能力

NGTIP 提供系统化的漏洞检测、处置及预警，依托平台对数百信源的实时监控与情报研究。

实时、多源的情报生产和更新体系

ATI与NGTIP共享3000+情报源及微步情报局独家研究成果、多语言报告构成的动态情报网络，支持报告级与小时级更新。

极大提升安全运营效率

NGTIP通过高精准失陷情报，可直接为SOC/SIEM平台实现≥85% 的告警降噪，提升响应效率。

自动化数字风险暴露面监控与处置

DRPS服务为中国境内外企业提供对仿冒APP、网站、资产泄露等数字风险的7x24小时自动化监控与专业处置服务。

全维度海外生态兼容适配

极强的跨生态兼容能力，可与海外主流办公及系统生态无缝衔接，完美适配Windows AD域控管理、各类Proxy代理服务，能稳定兼容M365全系应用，保障邮件、文档协作、云端存储等核心办公场景顺畅运行。同时全面支持MIP信息保护功能，可实现数据加密、权限管控等安全操作，无需额外部署兼容插件或做系统改造，直接融入海外现有IT生态环境，保障跨生态业务协同无阻碍，适配海外办公及业务部署需求。

高标准全场景稳定运行

聚焦全链路稳定性，尤其针对终端设备的稳定表现做重点优化，大幅减少因设备故障、功能异常导致的业务中断。日常运行中可始终保持稳定输出，核心功能精准发挥作用，边缘功能无卡顿、闪退等问题，面对高负载、多任务并发等复杂场景仍能平稳运行，无需频繁运维排查，有效降低运维成本。

跨平台功能与体验高度一致

全面支持Windows、MacOS、Linux三大主流操作系统，实现多平台功能1:1同步覆盖，无平台差异化功能删减或功能降级，保障不同系统用户享受到同等的使用体验。同时搭载统一标准化配置界面，界面布局、操作逻辑、配置路径完全一致，用户在不同平台切换使用时，无需重新熟悉操作流程。

专业化高效能技术支持服务

构建完善的全流程技术支持体系，提供专业英文服务，适配海外用户及国际业务沟通需求。配套齐全的知识库（KB），涵盖常见问题、操作指南、故障排查等内容，方便用户自主查询解决问题；搭建高效工单系统，支持问题快速提交、进度实时追踪，保障问题闭环管理。