【IT168 技术】近日，深信服亚太巡展来到北京，大会期间深信服的各类创新技术悉数登场。以下总结了深信服在下一代防火墙、上网行为管理、SSL VPN、桌面云、服务器虚拟化和无线等技术领域的最新创新技术。

　　拦截新型攻击56万次的沙盒云

　　深信服是国内最早推出下一代防火墙的供应商，目前全国累计用户已经超过10000家，稳定运行的设备超过15000台。其NGAF也是获得国内外众多优异机构的专业认可，如OWASP 4星评价、NSS Labs最高评价“推荐级”等。

▲

　　深信服的NGAF有众多技术优势和功能优势，比如L2-L7层的防护，提供的可视化较强的风险报表。但这里值得一提的是其最新的沙盒云技术，目前有2000多台NGAF设备开启了该功能，据悉，该技术已经累计拦截新型攻击56万次，主要是以零日漏洞和攻击为代表的未知威胁，可疑流量上报4358万次。该技术的最大优势就在于，NGAF虽然部署在企业端，但能够获得深信服未知威胁云平台的分析和安全规则下发的支撑，接入云平台的设备越多意味着防范未知威胁的能力越强。

　　aSV服务器虚拟化标准版永久免费

　　在2015年的深信服亚太区巡展中，最劲爆的消息就是aSV服务器虚拟化的重磅发布。在软件定义未来的趋势下，服务器虚拟化将成为未来数据中心的基础。但是国内的服务器虚拟化市场一直被国外厂商垄断，不仅建设成本高、服务不及时，它的部署和使用也给很多用户造成困扰，对IT管理员来说，维护虚拟化环境的技术水平要求很高。

　　为了帮助用户跨越迁移和使用上的两个门槛，深信服发布了可能是全世界最好用的服务器虚拟化产品aSV。aSV强调“好用”的创新，只需要在服务器上安装一个软件并重启，就能实现5分钟快速迁移/回退。此外还有对用户体验的管理界面创新，优化技术配置创新，降低安全风险的创新等等。如此好用的产品，深信服产品技术总监殷浩宣布，深信服服务器虚拟化产品aSV“标准版”将永久免费，而且提供企业级的社区支持和电话服务。

▲扫描二维码了解详情，并免费安装。

　　全网全终端的上网行为管理

　　上网行为管理是深信服赖以成名的技术和设备之一，目前已连续多年蝉联国内市场份额第一的殊荣。随着无线的发展，无线代替有线的趋势更加明显，相应的也给企业对无线网络管理带来挑战。

▲

　　深信服看到了这样的趋势，提出了有线无线统一的上网行为管理的解决方案，该解决方案能够实现对近600中移动应用的识别和精细化管控，如微信的文件传输，聊天等功能的识别和管控;实现了秒级识别非法热点;能够基于位置、应用、终端、用户四维一体的进行识别与权限控制;其内置了WAC功能模块，有线和无线可共用一套管理界面，使得管理更加简便易用。

　　一个IT管理员管理上千台移动终端

　　依靠目前在企业广泛部署的VPN产品，深信服打造了统一业务安全接入平台，正成为企业移动业务和管理的利器。该平台整合了IPSEC VPN/SSL VPN二合一网关、EMM企业移动管理，EasyConnect和EasyAPP，能够为不同规模的用户提供不同的接入方案，无论是总部与分支互联，用户接入总部，还是利用智能终端接入，都是通过深信服一个平台一台设备接入。

▲

　　它兼容各类主流操作系统和终端设备，用户可通过安装于手机或平台电脑中的EasyConnect客户端，在任何时间或地点，一键访问组织内网的所有应用。如果用户自己开发了相应的APP，“统一业务安全接入平台”提供APP安全加固子方案。全方面针对访问、应用防护和设备防护都提供了相应的安全能力，如能够提供8种以上的身份认证;数据传输中强加密算法;设备丢失时，可手动远程擦除或通过安全策略自动擦除手机中的敏感数据;在应用安全方面：应用封装方案通过在APP中封装安全代码，安全代码通过了加密的方式，隔离组织应用数据和个人数据，避免数据泄露。深信服“统一业务安全接入平台”支持集中管理，分级管理，通过集中和分级管理的相互配合，减少管理员的日常管理工作;另外提供智能告警，为提前预警和快速消除故障提供有效的支持。

　　更符合中国用户需求的桌面云

　　深信服于2013年提出了一站式的桌面云解决方案，将桌面云所需要的软硬件都准备好，包括虚拟机管理软件VMS，桌面虚拟机控制器VDC和瘦客户端aDesk。一站式的方案大大降低了客户的采购成本，实现了一个WEB界面完成90%的管理配置，运营效率提升60%。

▲

　　aDesk桌面云方案紧紧捉住了用户面临的解决方案部署复杂，运维难度大的核心诉求之外，努力打造更符合中国用户体验的桌面云。如支持Windows和国产主流视频软件，支持双向语音，虚拟摄像头，高拍仪，支持各种USB外设等;提出了满足中国用户需求的双网隔离桌面，满足政府、金融等行业的内外网隔离需求，让用户获得与PC一样的桌面体验。据悉在教育多媒体，aDesk已经实现千台桌面的规模部署。

　　安全的、会营销的无线网络

　　安全和营销成为深信服在无线创新的突破点，深信服专门成立了信锐技术的子品牌，面向公共区域上网和业务无线承载两大领域打造重点应用场景。业务承载上主打安全牌，公共区域领域主打O2O营销牌。

▲

　　O2O无线运营平台旨在帮助传统零售，服务行业迅速提升客流量，客户购买，以及提升消费体验，如智能感知到店用户推送迎宾短信、VIP迎宾接待;配合微信认证方式细粉，做到精准营销;基于LBS的购物导航，位置广告推送、客流轨迹、时段分析，客流统计与到店分析等等功能。

　　随着越来越多的用户在公共区域通过Wi-Fi接入网络，安全问题也日益凸显，深信服在安全方面整合了集安全认证、网络控制、WIPS、网络审计和数据保护在内的多种安全功能。

　　总结

　　“窥一豹而知全貌”。以上总结的创新技术和功能能深切感受到深信服在其优势领域，以及新涉及领域，对用户需求、应用场景的深刻把握。随着国家对安全、可控的日益重视，深信服在安全和优化端的优势会进一步体现，而在虚拟化领域深信服所面临的挑战不小，不仅仅是来自外部竞争对手的强劲，更是因为深信服如何实现自主研发和创新的全新探索，但只要抓住体验、以应用为中心，不断夯实软实力，深信服未来能够在虚拟化和软件定义的主流时代站稳脚跟。