این ماژول امکان پیاده‌سازی یک تجهیز NGFW (Next-generation Firewall) را با به‌کارگیری مفاهیمی شامل Security Policy, NAT Policy, Protocol Security, Eviction Policy, Service Policy, Protocol Inspection Policy, DDoS Attack Protection و IPSec Tunneling با دقت و کارایی بسیار بالا فراهم می‌نماید. ماژول AFM شامل دو هسته مرکزی Firewall Engine و Anomaly Engine بوده و با استفاده از بیش از 115 عدد Attack Vector در لایه‌های مختلف از Stack Protocol، امکان مقابله با انواع مختلفی از تهدیدات در زیرساخت شبکه را فراهم می‌کند. ماژول AFM شامل بخش مهمی از قابلیت‌های ماژول DHD (DDoS Hybrid Defender) شامل شناسایی تهدیدات امنیتی در لایه‌های 2، 3، 4 و 7 (شامل DNS و SIP) از مدل انتزاعی OSI می‌باشد.