防火墻簡介

所謂“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔離技術(shù)。越來越多地應(yīng)用于網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)。 [2] 防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護的屏障，從而實現(xiàn)對計算機不安全網(wǎng)絡(luò)因素的阻斷。只有在防火墻同意情況下，用戶才能夠進入計算機內(nèi)，如果不同意就會被阻擋于外，防火墻技術(shù)的警報功能十分強大，在外部的用戶要進入到計算機內(nèi)時，防火墻就會迅速的發(fā)出相應(yīng)的警報，并提醒用戶的行為，并進行自我的判斷來決定是否允許外部的用戶進入到內(nèi)部，只要是在網(wǎng)絡(luò)環(huán)境內(nèi)的用戶，這種防火墻都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然后用戶需要按照自身需要對防火墻實施相應(yīng)設(shè)置，對不允許的用戶行為進行阻斷。通過防火墻還能夠?qū)π畔?shù)據(jù)的流量實施有效查看，并且還能夠?qū)?shù)據(jù)信息的上傳和存儲速度進行掌握，便于用戶對計算機使用的情況具有良好的控制判斷，計算機的內(nèi)部情況也可以通過這種防火墻進行查看，還具有啟動與關(guān)閉程序的功能，而計算機系統(tǒng)的內(nèi)部中具有的日志功能，其實也是防火墻對計算機的內(nèi)部系統(tǒng)實時安全情況與每日流量情況進行的總結(jié)和整理。

防火墻的防病毒技術(shù)

計算機病毒的預(yù)防技術(shù)就是通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的擴散和破壞。實際上這是一種動態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。也就是說，計算機病毒的預(yù)防是采用對病毒的規(guī)則進行分類處理，而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病毒。具體來說，計算機病毒的預(yù)防是通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的操作，尤其是寫操作。預(yù)防病毒技術(shù)包括：磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

下一代防火墻產(chǎn)品功能

?基于資產(chǎn)、風(fēng)險、訪問關(guān)系和多維算法模型的可視化，多維舉證提供有效處置方案，完善的事件跟蹤機制， 提供可視、可知、可控的體驗。

? 貫穿業(yè)務(wù)和用戶安全的全程防護保障，在 Web 應(yīng)用層專屬防護和內(nèi)網(wǎng)失陷主機處置中心之外，提供 L2-L7 層 的應(yīng)用識別、內(nèi)容過濾、防御、文件檢測、數(shù)據(jù)泄密、異常內(nèi)網(wǎng)流量檢測、防篡改等融合多模塊提供防護能力。

? 下一代性能架構(gòu)，內(nèi)置安全定制版正則匹配引擎、詞法語法分析引擎、適配業(yè)務(wù)特點的多種人工智能引擎， 同時聯(lián)動云端協(xié)同防御，共享情報和云端安全團隊能力。穩(wěn)定提供服務(wù)的同時積極對抗各類 新威脅和未知威脅。

? 全域覆蓋網(wǎng)絡(luò)流量和終端環(huán)境，在流量和終端側(cè)分別建立檢測、防御、響應(yīng)的全套安全能力，網(wǎng)端、終端、 云端的數(shù)據(jù)融合，通過持續(xù)檢測、深度防御、快速響應(yīng)進行全天候的安全運營。

下一代防火墻：威脅檢測與防護

下一代防火墻提供了基于深度應(yīng)用、協(xié)議檢測和攻擊原理分析的防御技術(shù)，可有效過濾病毒、木馬、蠕蟲、間、漏洞攻擊、逃逸攻擊等安全威脅，為用戶提供L2-L7層網(wǎng)絡(luò)安全防護。

優(yōu)化的攻擊識別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood等攻擊，保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性。Web攻擊防護功能。支持SQL注入、跨站腳本等檢測與過濾，避免Web服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網(wǎng)頁篡改與掛馬，滿足用戶Web服務(wù)器深層次安全防護需求。的病毒過濾功能。的基于流掃描技術(shù)的檢測引擎可實現(xiàn)低的過濾。支持對HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件（zip，gzip，rar等）中病毒的查殺，提供超過200萬條實時更新的病毒特征庫。支持URL過濾功能，可幫助網(wǎng)絡(luò)管理員輕松實現(xiàn)網(wǎng)頁瀏覽訪問控制，避免惡意URL帶來的威脅滲入。SSL 加密流量威脅防護。可針對SSL 加密流量綜合運用包括防御、病毒防護、URL 過濾在內(nèi)的多種管控手段，實現(xiàn)加密流量應(yīng)用層威脅的防護。