AF8.0.95新功能体验

升级体验：

升级到AF8.0.95版本后，我首先感受到的是操作的流畅性有了显著提升。在旧版本中，偶尔会出现响应延迟的情况，特别是在高负载的工作环境下。然而，AF8.0.95版本在这方面做得非常好，无论是在规则配置还是日志审查时，都能迅速响应，大大提升了我的工作效率。

通过实际访问测试，打开一个功能菜单界面，单个模块页面响应时间在24ms，实际换算为0.024S；

在配置友好性方面，AF8.0.95版本也给了我很大的惊喜。新的用户界面更加直观，功能模块的布局更加合理，使得我能够更快地找到所需的功能。特别是在云威胁情报网关的配置上，新版本提供了更加详细的指引和自动化的配置建议，这在以前是需要花费大量时间去手动完成的。

最佳实践：

在配置与部署AF8.0.95版本的过程中这里重点说说推出的云威胁情报网关。首先看看官方给出的原理：云威胁情报网关采用创新的云DNS代理架构，通过云端的亿级威胁情报库以及云端AI智能引擎，对网络流量进行实时检测，能够实现对已知和未知威胁的全面防护，显著提升企业的网络安全防护能力。由于单个设备资源的限制，本地能够获取的威胁情报能力是有限的。相比之下，云威胁情报网关能够将本地无法识别的流量（未知DNS、未知IP）引流至SASE POP节点进行深入检测，实现即刻扩展百亿级规则库，实时检测IP、URL、域名流量，99.9%识别挖矿、僵尸网络、黑客工具，100ms 极速查询云端威胁情报，实现已知威胁首包0漏过，用户正常访问0感知。

在实际运营中，三个功能亮点：

①降低通报、以快制快：云DNS代理架构+云端亿级情报库，实时检测IP、DNS、URL流量，100ms内阻断恶意外联，首次访问即阻断（挖矿、僵尸网络、黑客工具100%识别

②上网威胁，0漏过 ：突破传统防火墙本地规则限制，做到百亿级恶意IP、URL、域名，100MS内实时拦截，5min同步未知威胁，未知文件病毒AI智能引擎检测与查杀，全面防护已知&未知威胁（如网络钓鱼、欺诈、C2、病毒等）

③未知威胁，全网免疫：对未知C2外联即时云查，未知文件MD5值上云检测，5min内信誉鉴定并同步全球安全设备，未知威胁在一个客户侧出现后，5分钟内完成鉴定并全网同步使得所有客户得到“免疫保护”，灵活应对不断变化的威胁格局。

亮点：

1. 控制台命令行支持命令更全面；

1. ACL支持过滤

其他功能还有待探索。