2023年10月9日晚，某地市教育中心又一次收到了网络安全紧急通报，这是本月收到的 第3次通报！

　　中心立即对内部网络进行了全面自查，发现内网已有50多台主机感染了远控木马病毒，且极有可能已经横向感染其他主机或服务器。然而教育城域网内共有上千台主机，中心技术、人力有限，仅能对已知感染主机进行杀毒或重装，难以全面排查并进行系统加固。这也是中心被频繁通报的重要原因翻墙wifi分享不了视频教程。

　　既要对抗各类威胁，又要保障上网安全，还要确保总部和分支安全互联，如何实现？按照以往的方案，中心不仅需要新购不少的安全设备 ，还得增加数名 运 营人员 ……但这似乎也是很多组织单位共同的烦恼：

　　要解决上述问题，需要一套安全“新范式”，实现安全能力快速生长、全面防护各类威胁，并能统一全网安全效果，快速处置闭环安全事件。

　　2024年3月，该教育中心购买了深信服下一代防火墙AF，并订阅了相关云化能力对抗威胁。上线次，其中拦截僵尸网络攻击5588次，拦截挖矿病毒攻击826次，产生挖矿独报事件12起，保障上网安全的同时，轻松解决C2外联的难题，提升整个教育城域网的安全防护效果 。

　　深信服AF的这套“新范式”，能够灵活订阅多种云化能力——云威胁情报网关、SASE安全栈、安全托管服务MSS等，实现安全效果新突破，是如何做到的呢？

　　传统防火墙受限于硬件存储能力，本地规则库容量十分有限。依托30+自建安全POP节点，深信服防火墙创新通过硬件+云端POP点实时联动的方式，就近对接云端百亿级威胁情报 ，规则库扩展数万倍 ，防护效果大幅提升。

　　一旦云端情报发现恶意IP、URL或DNS，AF便能在100毫秒内 迅速“出手”，有效阻止恶意流量。

　　随着技术的日新月异，网络攻击手段愈发狡猾多变。传统硬件设备安全能力更新周期较长，面对未知威胁经常“慢半拍”。

　　深信服AF基于云端的AI引擎，能够通过对海量网络数据的持续学习和成长，主动探测并识别出各种未知威胁 ，包括挖矿、网络钓鱼和僵尸网络等，准确率高达99 .99 % 。

　　短短5分钟内，一台检出，全网“免疫” ——云端AI引擎完成对威胁信息的信誉鉴定，并将结果迅速同步至全网云威胁情报POP点，协助深信服AF实现全网防御。这就像流感中出现了0号感染者，通过云化赋能，5分钟内完成“病毒识别-疫苗制造-疫苗接种”的快速处置，让其他AF设备都调动起免疫细胞构筑“铜墙铁壁”。

　　当组织规模不断扩大，分支机构越来越多，在确保总部网络安全的基础上，如何实现各分支机构间的安全互联呢？

　　深信服AF集路由、SD-WAN组网与防火墙功能于一体，结合云端能力中心，助力组织单位快速构建安全、高效、极简的组网体系 。

　　通过深信服AF + 云端能力中心优化组网访问体验 ，可订阅组网加速、跨境业务及海外SaaS加速 等多样化需求。在AF+SASE安全栈的支持下，分支机构的互联网访问无需绕行总部，可就近接入安全POP节点直接访问，享受专线级访问体验 。同时，骨干网的稳定性和可靠性得到了显著提升，网络服务可用率达到99.95%以上，业务访问速度最快可提升10倍 。

　　通过深信服AF + 云端能力中心提升安全防护效果 ，用户无需叠加更多安全硬件设备，便能按需订阅、弹性扩展，获得持续生长的安全能力 ，保障分支与总部一致的安全能力，轻松应对无界办公下的网络安全威胁。

　　要做好安全运营，不仅需要投入大量的人员精力，还需要丰富的安全经验和专家能力。此时深信服安全托管服务MSS展现出了应有的价值——

　　只需通过AF订阅MSS，用户即可享受云端专家7*24 小时在线服务 ：持续监测网络安全问题，快速检测处置威胁事件，提供效果敢承诺的服务SLA，平均5分钟响应，重大事件30分钟遏制，闭环率达到100% 。

　　除此之外，MSS还能形成详细的安全趋势分析和总结报告，为用户提供全面而深入的安全工作洞察，帮助用户全面把握安全状况，实现组织整体安全运营能力的显著提升，以最佳投入产出比获得专家级的安全运营能力 。

　　身处瞬息万变的“快”时代，单纯的安全能力叠加已然难以应对层出不穷的网络威胁。通过云化赋能，能够使传统安全设备实现能力持续生长，从而让安全效果从一时领先转化为持久领先。

　　深信服致力于以更简单有效的方式，帮助用户轻松获取云端实时更新的安全能力，构建安全新范式2.0 。

　　未来，深信服仍将不懈探索，持续推动安全技术的创新与突破，为用户提供覆盖更多场景的云化安全能力，助力安全效果与体验持续领先一步。