網(wǎng)絡安全的屏障

防火墻（作為阻塞點、控制點）能極大地提高一個內部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內部網(wǎng)絡。防火墻同時可以保護網(wǎng)絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

防火墻-監(jiān)控審計

如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網(wǎng)絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡使用統(tǒng)計對網(wǎng)絡需求分析和威脅分析等而言也是非常重要的。

總部和分支的邊界出口部署下一代防火墻，下一代防火墻智能融合了FW、WAF、IPS、DLP、AV、主動和被動漏洞檢測、流量攻擊防護、防掃描、弱口令檢查、防Netbot等能力，為用戶提供L2-L7層的安全防御能力。下一代防火墻基于病毒攻擊鏈條及復盤病毒攻擊事件，提供貫穿評估、防御、檢測、處置的病毒對抗能力及佳實踐配置向導，通過發(fā)現(xiàn)的惡意網(wǎng)絡行為可直接在終端進行進程級分析，定位真實攻擊源頭。并針對長期潛伏的病毒慢速、無特征等威脅問題提供專項防御檢測處置手段。