網(wǎng)絡安全的屏障

防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡。防火墻同時可以保護網(wǎng)絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

防火墻——檢測病毒技術

計算機病毒的檢測技術是指通過一定的技術手段判定出特定計算機病毒的一種技術。它有兩種：一種是根據(jù)計算機病毒的關鍵字、特征程序段內(nèi)容、病毒特征及傳播方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測技術。另一種是不針對具體病毒程序的自身校驗技術。即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對該文件或數(shù)據(jù)段進行檢驗，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性已遭到破壞，染上了病毒，從而檢測到病毒的存在。

下一代防火墻產(chǎn)品功能

?基于資產(chǎn)、風險、訪問關系和多維算法模型的可視化，多維舉證提供有效處置方案，完善的事件跟蹤機制， 提供可視、可知、可控的體驗。

? 貫穿業(yè)務和用戶安全的全程防護保障，在 Web 應用層專屬防護和內(nèi)網(wǎng)失陷主機處置中心之外，提供 L2-L7 層 的應用識別、內(nèi)容過濾、防御、文件檢測、數(shù)據(jù)泄密、異常內(nèi)網(wǎng)流量檢測、防篡改等融合多模塊提供防護能力。

? 下一代性能架構(gòu)，內(nèi)置安全定制版正則匹配引擎、詞法語法分析引擎、適配業(yè)務特點的多種人工智能引擎， 同時聯(lián)動云端協(xié)同防御，共享情報和云端安全團隊能力。穩(wěn)定提供服務的同時積極對抗各類 新威脅和未知威脅。

? 全域覆蓋網(wǎng)絡流量和終端環(huán)境，在流量和終端側(cè)分別建立檢測、防御、響應的全套安全能力，網(wǎng)端、終端、 云端的數(shù)據(jù)融合，通過持續(xù)檢測、深度防御、快速響應進行全天候的安全運營。

下一代防火墻功能

基礎防火墻功能

支持多種形式的鏈路接入、負載均衡、NAT、路由協(xié)議、VPN、高可用性等，并具備掃描、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡攻擊的防護能力。下一代防火墻可滿足用戶基本的組網(wǎng)和安全需求。

應用識別與控制

下一代防火墻能夠?qū)ヂ?lián)網(wǎng)應用、移動應用以及網(wǎng)址進行識別和控制，并結(jié)合多種用戶認證、終端識別技術，幫助用戶進行基于應用、用戶、終端內(nèi)容的多維度精細化訪問控制和流量管理。

一體化威脅防護

融合病毒防護（AV）、防御（IPS）等安全模塊，對抗漏洞、病毒、惡意代碼、木馬程序、間、惡意網(wǎng)址等新型網(wǎng)絡威脅，同時可保障的安全功能交付。

信息泄露防護

對郵件、網(wǎng)盤、論壇等文件傳輸行為進行深入的內(nèi)容級過濾，并對郵件外發(fā)、論壇等內(nèi)容進行審計。下一代防火墻通過內(nèi)置及用戶自定義的敏感信息特征庫，并結(jié)合靈活的自定義策略規(guī)則，在網(wǎng)關位置實現(xiàn)信息泄露防護。

可視化智能管理

通過一體化引擎多安全模塊數(shù)據(jù)聯(lián)動，下一代防火墻能夠?qū)崿F(xiàn)應用、IP/用戶、內(nèi)容、威脅、地理位置、策略命中等信息的全維度關聯(lián)，幫助用戶洞悉流量、風險及威脅，并結(jié)合便捷的人機交互界面進行管理。