網(wǎng)絡(luò)安全的屏障

防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

防火墻-監(jiān)控審計

如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。

總部和分支的邊界出口部署下一代防火墻，下一代防火墻智能融合了FW、WAF、IPS、DLP、AV、主動和被動漏洞檢測、流量攻擊防護(hù)、防掃描、弱口令檢查、防Netbot等能力，為用戶提供L2-L7層的安全防御能力。下一代防火墻基于病毒攻擊鏈條及復(fù)盤病毒攻擊事件，提供貫穿評估、防御、檢測、處置的病毒對抗能力及佳實踐配置向?qū)Вㄟ^發(fā)現(xiàn)的惡意網(wǎng)絡(luò)行為可直接在終端進(jìn)行進(jìn)程級分析，定位真實攻擊源頭。并針對長期潛伏的病毒慢速、無特征等威脅問題提供專項防御檢測處置手段。