過濾型防火墻

在Linux系統(tǒng)下,過濾功能是內(nèi)建于核心的（作為一個核心模塊，或者直接內(nèi)建），同時還有一些可以運用于數(shù)據(jù)包之上的技巧，不過常用的依然是查看包頭以決定包的命運。 過濾防火墻將對每一個接收到的包做出允許或拒絕的決定。具體地講，它針對每一個數(shù)據(jù)包的包頭，按照過濾規(guī)則進行判定，與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā)，否則就丟棄。過濾是在IP層實現(xiàn)的，過濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類型（TCP包、UDP包、ICMP包）、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來判斷是否允許數(shù)據(jù)包通過。

防火墻——預防病毒的主要手段

企業(yè)網(wǎng)絡主要應用于文件和打印服務共享、辦公自動化系統(tǒng)、企業(yè)業(yè)務（MIS）系統(tǒng)、Internet應用等領域。網(wǎng)絡具有便利信息交換特性，蠕蟲病毒也可以充分利用網(wǎng)絡快速傳播達到其阻塞網(wǎng)絡目的。在因特網(wǎng)接入口處安裝防火墻式防殺計算機病毒產(chǎn)品，將病毒隔離在局域網(wǎng)之外。對郵件服務器進行監(jiān)控，防止帶毒郵件進行傳播！對局域網(wǎng)用戶進行安全培訓。建立局域網(wǎng)內(nèi)部的升級系統(tǒng)，包括各種操作系統(tǒng)的補丁升級，各種常用的應用軟件升級，各種殺毒軟件病毒庫的升級等等。

總部和分支的邊界出口部署下一代防火墻，下一代防火墻智能融合了FW、WAF、IPS、DLP、AV、主動和被動漏洞檢測、流量攻擊防護、防掃描、弱口令檢查、防Netbot等能力，為用戶提供L2-L7層的安全防御能力。下一代防火墻基于病毒攻擊鏈條及復盤病毒攻擊事件，提供貫穿評估、防御、檢測、處置的病毒對抗能力及佳實踐配置向?qū)?，通過發(fā)現(xiàn)的惡意網(wǎng)絡行為可直接在終端進行進程級分析，定位真實攻擊源頭。并針對長期潛伏的病毒慢速、無特征等威脅問題提供專項防御檢測處置手段。