深信服下一代防火墻（Next-Generation Application Firewall）NGAF是面向應用層設計，能夠精確識別用戶、應用和內容，具備完整安全防護能力，能夠全面替代傳統防火墻，并具有強勁應用層處理能力的全新網絡安全設備。NGAF解決了傳統安全設備在應用識別、訪問控制、內容安全防護等方面的不足，同時開啟所有功能后性能不會大幅下降。作為傳統防火墻的升級替代產品，深信服NGAF不同于工作在L2-L4層的傳統防火墻，可以對全網流量進行雙向深入數據內容層面的全面透析。在安全策略制定方面，區域別于傳統防火墻五元組安全策略，深信服NGAF可對L2-L7層更多的元素（如，用戶、應用類型、URL、數據內容等）制定雙向的安全訪問策略，使安全策略更精細、更有效，且滿足業務的合規性；在安全防護能力方面，提升了傳統的抗攻擊的能力，不僅能防護網絡層的攻擊，針對來源更廣泛、攻擊更容易、危害更大的應用層攻擊也可以進行防護，實現L2-L7層的安全防護。同時，深信服NGAF采用全新的軟硬件架構，減小在多種復雜的安全策略和L2-L7層多功能防護功能全部開啟時性能的消耗，實現應用層高性能。  >  深信服上網行為產品已擁有十多項發明專利，并以大量創新技術和應用始終引領著中國上網行為管理的發展方向。深信服上網行為管理產品以用戶識別、終端識別、應用識別為基礎，結合封堵、流控、審計等管理手段，全面應對互聯網給組織帶來的工作效率下降、帶寬效率下降、泄密風險、法律風險及上網安全風險等挑戰，幫助組織有效管理組織的互聯網應用，充分發揮互聯網的價值。能夠管理有線網絡、無線網絡，同時管理移動終端、PC/筆記本，管理無漏洞；能夠對6000多種移動應用進行有效地識別和精細管控（如微信傳文件、微信聊天、微信朋友圈、微信游戲）；對非法無線熱點能夠及時發現和精準控制，秒級識別非法熱點；能夠基于位置、應用、終端、用戶四維一體的識別與權限控制；集成無線控制器功能直接管理深信服室內、室外企業級AP，建設和管理成本更低。

 

  基于對多種平臺、常用協議及多類應用的深入分析，運用多種靈活的、安全的、的采集技術，構建全網安全審計平臺，涵括主流的操作系統（Windows系統、HP-UX、AIX、Solaris、BSD、Linux）、六大類多種版本的主流數據庫（DB2、Oracle8i 9i 10g、MSSQL2000  2005、Sybase、Mysql、Informix）、網絡設備及安全設備（SYSLOG、SNMP_trap、Opsec_lea）、系統運維（RDP、SSH、SFTP）、應用系統（IIS、APACHE、SERV-U、Weblogic、Symantec等所有文本型日志文件），真正實現統一安全審計系統平臺。支持按設備地址、按協議類型對審計對象進行實時管理，支持多用戶按照管理模塊、日志種類分權限細粒度管理；系統自帶防火墻，嚴格控制訪問源；自身操作行為記錄；對Telnet、SSH、數據庫后臺維護等行為進行指令級權限控制及阻斷。

 

  深信服數據庫安全審計系統，從四大方向全面保護數據庫中數據的安全：

保護對數據庫非法操作及時告警與審計：深信服數據庫安全審計系統內置大量安全規則，針對各種非法操作如：業務系統使用grant、客戶端sp_addrolemember 提權、web端sp_addrolemember提權、查詢內置敏感表、篡改內置敏感表等都能夠準確識別與告警，保護數據庫安全。

保障非法操作的準確溯源：在實際用戶與數據庫之間往往隔著web系統，通過三層關聯，將數據庫的非法操作越過web系統，直接與非法用戶關聯起來，將web用戶直接映射到數據庫操作記錄上，保障追溯定位效果。

保護數據庫中賬號安全：賬號和密碼是數據庫中最重要最有價值的一類數據，黑客獲取賬號密碼最常用的方式是暴庫撞庫，深信服數據庫安全審計系統的賬號安全功能，通過對用戶賬號認證過程進行基線建模，一旦出現暴庫和撞庫事件能夠及時告警，保護數據庫中賬號資產安全

統計分析安全現狀，根據分析結果指導數據庫安全策略：內置十幾種報表，從多種維度分析數據庫的安全現狀，如：數據庫行為趨勢報表、SQL響應性能分析報表、SQL語句失敗排行報表、SQL語句吞吐量報表、登錄失敗排行報表等等，都能夠為數據庫安全策略優化提供更多的數據支撐.、

 

  深信服運維安全管理系統OSM側重于運維安全管理，是一款集賬號管理、身份認證、單點登錄、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品，它能夠對政府和企業IT資產（如服務器、網絡設備、安全設備、數據庫等）的操作過程進行有效的運維操作審計，使運維審計由事件審計提升為操作內容審計，通過內控管理平臺的事前預防、事中控制和事后審計來全面解決政府和企業的運維安全問題，進而提高政府和企業的IT運維管理水平。