深信服AI安全产品体系深度解析

2026年4月，深信服全面发布AI安全产品体系，这是一次从"安全产品叠加AI能力"到"以AI为内核重新设计安全架构"的范式跃迁。整个体系横跨三个层面：底层的AI算力基础设施（AICP）、中间层的AI安全平台与安全大模型（安全GPT、大模型安全护栏）、以及上层的场景化安全应用（AI+SASE防火墙、SF-FastGPT、CoStrict）。深信服并非简单地在传统安全产品上贴上"AI"标签，而是试图以统一的数据底座和模型底座，从根本上改变威胁检测、安全运营、数据保护和内容安全的实现方式^[1]。

这一战略的时间线可以追溯至2021年深信服明确"AI First"方向，2023年5月发布国内首个安全垂域大模型"安全GPT"^[1]，到2025年秋季正式推出AI安全平台，再到2026年将DeepSeek-R1推理能力深度融入安全GPT的工程架构^[1]。历经两年多的迭代，安全GPT已在500+用户真实环境中部署，支撑30+用户参与国家级实战攻防演练^[1]。这些数字说明深信服的AI安全产品已经越过了概念验证阶段，进入了规模化落地期。

安全GPT是深信服AI安全体系的核心引擎，也是国内最早落地的安全垂域大模型之一。从技术架构看，安全GPT并非一个单一的通用大模型，而是针对流量检测、钓鱼防御、安全运营、数据安全四大场景分别训练了专用的场景大模型，每个模型在各自的领域内实现了远超通用模型的效果^[1]。这种"场景拆分"的架构选择，本质上是将安全领域的复杂性问题分解为多个相对独立的子问题，每个子模型可以在特定数据分布上做深度优化，而非试图用一个超大模型兼顾所有场景。

在流量检测场景中，安全GPT的核心突破在于"无先验知识"威胁检出。2025年国家级攻防演练中，安全GPT在无规则支持下检出0day漏洞197个，Web流量威胁精准率达96.6%，对高对抗攻击（0day、1day、高混淆绕过）检出率达95%^[1]。这一效果的实现依赖于大模型对流量特征的语义级理解能力——传统基于签名和规则的引擎只能匹配已知模式，而大模型可以从payload的语义层面识别异常行为模式。这意味着即使攻击者使用了全新的漏洞利用方式，只要其行为在语义层面与正常流量存在可区分的特征，大模型就有概率检出。

钓鱼检测场景中，安全GPT在国家攻防演练中平均为每家客户检出7144封钓鱼邮件，精准率超过99%，平均每家客户独报钓鱼邮件2400+封^[1]。这里的关键技术在于大模型对邮件内容的深层语义分析，能够识别社会工程学攻击中隐蔽的诱骗意图，而不仅仅依赖URL黑名单或关键词匹配。运营大模型则实现了告警降噪率99%、准确率98%、自动化处置率超80%的效果^[1]，将安全运营人员从海量告警中解放出来。

2026年初，深信服将DeepSeek-R1的推理能力融入安全GPT的工程架构，形成了一套在安全领域融合推理模型的完整技术框架^[1]。这一整合并非简单的模型替换，而是在AI工程架构层面做了深度适配：利用DeepSeek-R1的链式推理（Chain-of-Thought）能力增强安全事件的分析和溯源，在钓鱼检测、威胁调查和溯源等需要"推理链"的场景中实现了效果再突破。

AI安全平台是深信服AI安全产品体系的"操作系统"，解决的核心问题是：当企业部署了多个安全大模型后，如何统一管理数据输入、模型推理、算力分配和安全能力输出^[2]。平台提供三大核心能力：开放融合的数据治理、推训一体的模型管理、以及安全智能体的开放构建。

数据治理层面，平台通过精细化的安全数据治理打破不同安全设备之间的数据孤岛。传统安全建设中，防火墙、EDR、SIEM、行为管理各自产生独立的日志和告警数据，缺乏统一的schema和关联分析能力。AI安全平台将这些多源数据统一汇入标准化的数据底座，为上层模型提供高质量的数据支撑^[2]。数据治理的质量直接决定了模型推理的上限——这是机器学习中"GIGO"（Garbage In, Garbage Out）原则在安全领域的直接体现。

模型管理层面，平台实现了多模型的集中部署、显卡算力统筹分配、以及模型推理的统一调度。这意味着企业不需要为每个安全场景单独采购GPU服务器，而是可以在一个算力池中弹性分配资源。平台支持从"AI增强单点技术"到"AI赋能安全体系"的渐进式升级路径，兼容企业现有安全体系，降低部署门槛^[2]。

平台的开放性设计值得关注：它不仅支持深信服自有的安全大模型，还允许用户利用私有数据对原生模型进行个性化调优和编排，提升模型在特定环境下的性能。同时，平台可以与企业现有的安全运营管理平台、检测组件、日志系统、资产管理等组件对接，实现高效协同^[2]。这种开放架构为"安全智能体"的构建提供了基础——用户可以在平台上编排多个安全模型的能力，构建自动化的安全工作流。

大模型安全护栏（AI Guardrails）解决的是一个全新的安全问题：如何保护企业部署的大模型应用本身不被攻击和滥用^[3]。随着企业广泛部署DeepSeek、Qwen等大模型用于客服、办公助手、知识问答等场景，大模型面临四类核心安全威胁：提示注入攻击（Prompt Injection）、有害内容输出、多语种绕过、以及图文混合攻击^[3]。传统基于关键词和规则的内容过滤系统面对语义级、逻辑级的AI攻击已全面失效——攻击者可以通过精心构造的prompt绕过安全限制，诱导大模型输出违法信息或泄露内部知识。

深信服的解决方案采用"双模型协同"架构：快速分类模型在200ms内完成响应，准确率高达98%；深度研判模型异步分析，精准狙击隐蔽威胁^[3]。这种设计在延迟和安全之间做了工程平衡——对于大多数正常请求，快速模型即可给出明确判断，不影响用户体验；对于疑似攻击的请求，深度模型在不影响响应时间的前提下异步完成二次研判。这一架构的工程挑战在于两个模型的协同决策机制：当快速模型判定安全而深度模型事后判定为攻击时，如何在不中断用户体验的前提下完成补救。深信服的方案引入了bypass机制，在保障安全的同时兼顾系统高可用^[3]。

在2025年网信办"人工智能技术赋能网络安全应用测试"中，深信服大模型安全护栏在「大模型生成内容安全风险检测」场景的64支参赛队伍中斩获第一名^[3]。部署模式上支持API、SDK、探针、反向代理等多种对接方式，适配本地大模型应用的不同接入模式，支持同步、异步、流式检测^[3]。此外，安全护栏可以与零信任系统结合收缩应用暴露面，与风险治理平台结合判断访问异常，形成多层防御体系。

深信服的AI+SASE赋能下一代防火墙AF代表了一种将AI能力注入传统边界安全设备的新架构^[4]。传统防火墙受限于本地硬件的计算能力，威胁情报更新和检测规则下发存在滞后。深信服的方案通过内联云端PoP（Point of Presence）节点，将云端AI引擎、百亿级威胁情报和安全专家能力实时注入本地防火墙，实现"云地协同"的威胁防御^[4]。

从技术实现看，这一架构的关键在于时延控制。防火墙作为网络边界设备，对检测时延极为敏感。深信服通过就近接入云端PoP点，将威胁情报查询的响应时间压缩到100毫秒以内^[4]。当防火墙拦截到可疑流量时，可以在不影响正常业务流转的前提下完成云端AI研判。同时，AI技术可以主动检测恶意外联、钓鱼URL等未知威胁并快速生成情报，5分钟内实现全网同步^[4]——这一速度远超传统基于人工分析威胁情报的小时级甚至天级更新周期。

AI+SASE架构还实现了安全能力的"订阅化"交付。用户可以通过单台防火墙按需订阅全球加速（GA）、SD-WAN组网、零信任远程接入（ZTNA）等能力^[4]，替代传统"堆盒子"的多设备部署模式。对于中小规模用户，一台AI+SASE防火墙即可覆盖上网安全、业务保护、分支组网和移动办公等多个安全场景。这种"线下硬件+线上订阅"的创新联动部署方式，本质上是将安全从一次性采购转变为持续服务，使安全能力的进化不再受限于本地硬件的固定功能^[4]。

据IDC《2024年第四季度中国安全硬件市场跟踪报告》，深信服AI+SASE赋能的下一代防火墙AF以市场份额20.34%位居第二^[4]，SSL VPN以21.39%的市场份额位居第一，全网行为管理AC以20.01%的份额位居第一^[4]。这三个产品线共同构成了深信服"AI+云化"安全新范式2.0的硬件基础。

AICP（AI Computing Platform）是深信服AI安全体系和AI基础设施的共同底座，定位为"新智算时代的AI Infra平台"^[5]。平台向上承载各类大小模型（包括LLaMA、Qwen、DeepSeek等），向下开放兼容各硬件厂商的GPU/NPU基础设施（Nvidia A100/H20/4090D、华为昇腾910B、沐曦、天数智芯等）^[5]。这种"不绑定硬件"的策略，使企业可以根据信创要求和成本预算灵活选择底层算力。

AICP的核心技术亮点在于其"智能融合架构"（Smart Fusion Architecture, SFA）。该架构通过自适应硬件屏蔽层（Smart HAS）实现异构算力的统一纳管和调度^[5]。在实际部署中，企业可能同时拥有Nvidia高端卡（用于大模型推理）、国产NPU卡（满足信创要求）、以及中低端GPU（用于小模型服务）。SFA层将这些异构资源抽象为统一的算力池，根据任务特性（模型大小、上下文长度、并发度）自动调度到最合适的硬件上^[5]。

vGPU切分技术是AICP的另一个关键能力。平台支持算力1%、256MB级显存资源的精细切分，使单张GPU卡可以承载多个小模型实例^[5]。在RAG、智能客服等需要部署大量小模型（Embedding、Rerank、OCR等）的场景中，vGPU切分可以将显卡消耗降低8倍以上，资源利用率提升3倍+^[5]。这意味着企业可以用更少的GPU投入支撑更多的AI应用。

性能优化方面，AICP在多实例、高并发场景下相较于Ollama架构实现了5-10倍的性能跃升^[6]。这一提升来自多层次的优化：异构算力调度优化、昇腾NPU专项优化、语义Cache（将相似查询的结果缓存，避免重复推理）^[5]。语义Cache在知识问答类应用中尤其有效，可以大幅降低推理成本和响应延迟。AICP还支持AICP 2.1版本中4090D商用671B（DeepSeek-R1 671B参数模型）的推理方案^[5]，使企业在消费级显卡上也能运行超大规模模型。

与超融合（HCI）的整合是AICP的重要部署形态。企业只需在原有HCI集群基础上增加一台GPU节点，即可快速部署并承载DeepSeek等大模型，所有通算和智算资源通过信服云管理平台SCP统一纳管^[6]。这种方案大幅降低了企业AI基础设施的入门门槛和建设周期。

SF-FastGPT是深信服与FastGPT开源项目联合打造的企业级Agent构建平台，定位为"0专家、好效果"的AI应用开发工具^[7]。平台覆盖从知识库管理、Agent应用构建、应用测评到平台管理的全流程，核心价值在于将AI应用开发从"专家项目制"转变为"标准化产品化"路径。

在技术实现上，SF-FastGPT有两项自研核心技术值得深入分析。第一是自研知识解析算法，针对含跨页表格、手写体、代码块、公式等复杂格式文档进行深度优化^[7]。企业知识库的质量直接决定RAG（检索增强生成）应用的效果，而传统文档解析器在处理PDF中的复杂排版时经常丢失语义信息。深信服的解析算法能够最大程度保留原始文档的语义结构，为后续的向量检索提供高质量的知识源。

第二是自融合学习算法AFL（Auto Fuse Learning），该算法能够自动学习企业私有文档内容，自动构造训练样本，对模型进行参数级微调^[7]。这意味着系统不是简单地通过prompt工程或few-shot来适配企业知识，而是从模型参数层面深度拟合企业私有知识。据深信服数据，首次上线准确率达85%+，远超通用对话Agent的70%，并且"越用越精准"^[7]。AFL算法解决了RAG方案的一个固有局限：通用大模型对企业专有术语和业务逻辑的理解不够深入，通过参数级微调可以在不牺牲通用能力的前提下增强领域适配性。

部署模式上，SF-FastGPT支持本地私有化部署（裸金属、超融合）、托管云/公有云服务、以及轻量化部署（适配GB10等小型设备）^[7]。这种灵活的部署策略使不同规模和安全要求的企业都能找到合适的落地路径。从合同审查到智能客服，从经营分析到政务服务，SF-FastGPT已在制造、政务、金融等多个行业落地^[7]。

深信服的AI安全产品体系并非孤立存在，而是与零信任和云安全能力深度整合。零信任访问控制系统aTrust基于零信任理念，采用持续验证和最小权限原则，替代传统VPN的静态信任模型^[8]。aTrust与AI安全平台和大模型安全护栏形成联动：零信任系统收缩大模型应用的暴露面，护栏系统检测输入输出风险，风险治理平台判断访问异常，构成纵深防御体系。

在云安全层面，深信服的SASE服务基于零信任理念，采用云化、订阅化方式，通过在全国网络接入点（POP节点）上重构安全服务能力^[9]。SASE方案深度融合AI技术，搭载基于AI的网页智能分析系统IWAS，利用英特尔AMX进行AI推理加速，实现网页访问行为的智能分类和管理^[9]。Gartner将深信服列为单一供应商SASE的代表厂商，Frost & Sullivan将深信服评为SASE市场的领导者^[9]。

深信服提出"安全新范式2.0"，以AI为内核、云化赋能，通过"线下硬件+线上订阅"创新联动部署方式，将云端安全能力（安全GPT、MSS、SASE等）与本地安全设备（AF、AC、aTrust等）对接^[4]。这种架构使安全能力的进化不再依赖硬件换代的漫长周期，而是通过云端持续更新实现安全效果的"领先一步"。

在AI安全赛道，深信服面临的竞争格局可以分为三个维度。第一维度是安全大模型落地能力，主要竞争对手包括奇安信的Q-GPT安全大模型、华为乾坤安全AI、以及360安全大模型。深信服的差异化在于"场景拆分"架构和"实战验证"数据——500+用户部署和国家级攻防演练的可量化效果数据，为其提供了可信的技术背书^[1]。

第二维度是大模型安全（Security for AI），这是一个新兴赛道。随着企业广泛部署大模型应用，保护大模型本身的安全需求快速上升。深信服的大模型安全护栏在这个领域具备先发优势，网信办测试第一名是其技术实力的第三方验证^[3]。竞争对手包括专业的AI安全公司和云厂商的安全服务。

第三维度是AI算力基础设施，AICP面临来自华为ModelArts、百度智能云、以及各类AI Infra创业公司的竞争。AICP的差异化在于与超融合的深度整合——企业可以在现有HCI集群上加一个GPU节点即可获得完整的AI基础设施能力^[6]，这种低门槛的部署方式对中小型企业和信创场景尤其有吸引力。IDC将AICP列入中国生成式AI市场的"应用开发和部署"及"模型编排和构建"两个产品品类^[5]，也验证了其市场定位。

深信服AI安全产品体系的演进方向可以从三个层面观察。在模型层面，从单场景赋能向系统性重构演进——安全大模型将不再局限于增强特定检测能力，而是从根本上重塑安全架构的数据层、推理层和应用层^[1]。安全GPT与DeepSeek-R1推理能力的融合只是开始，未来安全智能体（Security Agent）将能够在统一平台上编排多模型能力，实现自动化的事件调查、威胁狩猎和响应处置。

在平台层面，AI安全平台将向"全域安全智能中枢"演进^[2]。这意味着平台不仅要管理深信服自有的安全模型，还要开放兼容第三方安全模型和企业自研模型，成为安全领域的"模型操作系统"。统一数据治理和推训一体化能力是这一定位的技术基础。

在架构层面，"AI原生安全"将成为新的设计哲学。传统安全产品是"先有产品，再加AI"，未来将是"从AI出发设计安全"——威胁检测从规则驱动变为模型驱动，安全运营从人工驱动变为智能体驱动，安全能力从设备堆叠变为云地协同。深信服2021年明确的"AI First"战略正在从方向性口号逐步落地为可交付的产品体系^[5]。

深信服AI安全产品体系是中国网络安全行业从"规则+人力+设备"模式向"AI驱动"模式转型的一个代表性案例。其技术路径的核心特征是：场景拆分的专用模型架构（而非通用大模型）、云地协同的实时威胁防御（而非离线规则更新）、以及从算力到应用的全栈整合（而非单点产品）。

从工程落地的角度看，深信服已经证明了其技术方案在实战中的有效性——国家级攻防演练中的可量化效果数据、网信办测试的第三方验证、以及500+用户的规模化部署，共同构成了技术可信度的金字塔。但从商业化角度看，AI安全仍处于市场培育期。深信服2025年网络安全业务营收约48.25亿元^[10]，AI安全产品尚未形成独立的、可观的收入贡献。2026-2027年将是验证AI安全能否从"技术亮点"转化为"营收增长引擎"的关键窗口期。