過(guò)濾型防火墻

在Linux系統(tǒng)下,過(guò)濾功能是內(nèi)建于核心的（作為一個(gè)核心模塊，或者直接內(nèi)建），同時(shí)還有一些可以運(yùn)用于數(shù)據(jù)包之上的技巧，不過(guò)常用的依然是查看包頭以決定包的命運(yùn)。 過(guò)濾防火墻將對(duì)每一個(gè)接收到的包做出允許或拒絕的決定。具體地講，它針對(duì)每一個(gè)數(shù)據(jù)包的包頭，按照過(guò)濾規(guī)則進(jìn)行判定，與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā)，否則就丟棄。過(guò)濾是在IP層實(shí)現(xiàn)的，過(guò)濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類型（TCP包、UDP包、ICMP包）、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來(lái)判斷是否允許數(shù)據(jù)包通過(guò)。

防火墻——預(yù)防病毒的主要手段

企業(yè)網(wǎng)絡(luò)主要應(yīng)用于文件和打印服務(wù)共享、辦公自動(dòng)化系統(tǒng)、企業(yè)業(yè)務(wù)（MIS）系統(tǒng)、Internet應(yīng)用等領(lǐng)域。網(wǎng)絡(luò)具有便利信息交換特性，蠕蟲病毒也可以充分利用網(wǎng)絡(luò)快速傳播達(dá)到其阻塞網(wǎng)絡(luò)目的。在因特網(wǎng)接入口處安裝防火墻式防殺計(jì)算機(jī)病毒產(chǎn)品，將病毒隔離在局域網(wǎng)之外。對(duì)郵件服務(wù)器進(jìn)行監(jiān)控，防止帶毒郵件進(jìn)行傳播！對(duì)局域網(wǎng)用戶進(jìn)行安全培訓(xùn)。建立局域網(wǎng)內(nèi)部的升級(jí)系統(tǒng)，包括各種操作系統(tǒng)的補(bǔ)丁升級(jí)，各種常用的應(yīng)用軟件升級(jí)，各種殺毒軟件病毒庫(kù)的升級(jí)等等。

總部和分支的邊界出口部署下一代防火墻，下一代防火墻智能融合了FW、WAF、IPS、DLP、AV、主動(dòng)和被動(dòng)漏洞檢測(cè)、流量攻擊防護(hù)、防掃描、弱口令檢查、防Netbot等能力，為用戶提供L2-L7層的安全防御能力。下一代防火墻基于病毒攻擊鏈條及復(fù)盤病毒攻擊事件，提供貫穿評(píng)估、防御、檢測(cè)、處置的病毒對(duì)抗能力及佳實(shí)踐配置向?qū)?，通過(guò)發(fā)現(xiàn)的惡意網(wǎng)絡(luò)行為可直接在終端進(jìn)行進(jìn)程級(jí)分析，定位真實(shí)攻擊源頭。并針對(duì)長(zhǎng)期潛伏的病毒慢速、無(wú)特征等威脅問(wèn)題提供專項(xiàng)防御檢測(cè)處置手段。