این ماژول امکان پیادهسازی یک تجهیز NGFW (Next-generation Firewall) را با به کارگیری مفاهیمی شامل Security Policy, NAT Policy, Protocol Security, Eviction Policy, Service Policy, Protocol Inspection Policy, DDoS Attack Protection و IPSec Tunneling با دقت و کارایی بسیار بالا فراهم می نماید. ماژول AFM شامل دو هسته مرکزی Firewall Engine و Anomaly Engine بوده و با استفاده از بیش از 115 عدد Attack Vector در لایهای مختلف از Stack Protocol، امکان مقابله با انواع مختلفی از تهدیدات در زیرساخت شبکه را فراهم میکند. ماژول AFM شامل بخش مهمی از قابلیتهای ماژول DHD (DDoS Hybrid Defender) شامل شناسایی تهدیدات امنیتی در لایه های 2، 3، 4 و 7 (شامل DNS و SIP) از مدل انتزاعی OSI میباشد.
