防火墻的過(guò)濾技術(shù)

過(guò)濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中，其能夠完成對(duì)防火墻的狀態(tài)檢測(cè)，從而預(yù)先可以把邏輯策略進(jìn)行確定。邏輯策略主要針對(duì)地址、端口與源地址，通過(guò)防火墻所有的數(shù)據(jù)都需要進(jìn)行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過(guò)，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。

防火墻-惡意代碼的防范

用戶在上網(wǎng)是有可能接觸到惡意代碼，因此，惡意代碼成了寬帶的較大威脅之一。以前使用Modem，因?yàn)榇蜷_網(wǎng)頁(yè)的速度慢，在完全打開前關(guān)閉惡意網(wǎng)頁(yè)還有避免中招的可能性?，F(xiàn)在寬帶的速度這么快，所以很容易就被惡意代碼攻擊。一般惡意代碼都是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序，只要打開該網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意代碼的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。

病毒實(shí)時(shí)監(jiān)測(cè)能力-防火墻

對(duì)新病毒的反應(yīng)能力也是考察防病毒軟件查殺病毒能力的一個(gè)重要方面。通常，防病毒軟件供應(yīng)商都會(huì)在全國(guó)甚至全世界建立一個(gè)病毒信息收集、分析和預(yù)測(cè)的網(wǎng)絡(luò)，使其軟件能更加及時(shí)、有效地查殺新出現(xiàn)的病毒。對(duì)網(wǎng)絡(luò)驅(qū)動(dòng)器的實(shí)時(shí)監(jiān)控是網(wǎng)絡(luò)版殺毒軟件的一個(gè)重要功能。很多企業(yè)中，特別是網(wǎng)吧、學(xué)校、機(jī)關(guān)中有一些老式機(jī)器因?yàn)橘Y源、系統(tǒng)等問(wèn)題不能安裝殺毒軟件時(shí)，就需要用該功能進(jìn)行實(shí)時(shí)監(jiān)控。同時(shí)，實(shí)時(shí)監(jiān)控還應(yīng)識(shí)別盡可能多的郵件格式，具備對(duì)網(wǎng)頁(yè)的監(jiān)控和從端口進(jìn)行攔截病毒郵件的功能。