防火墻的過濾技術(shù)

過濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中，其能夠完成對(duì)防火墻的狀態(tài)檢測(cè)，從而預(yù)先可以把邏輯策略進(jìn)行確定。邏輯策略主要針對(duì)地址、端口與源地址，通過防火墻所有的數(shù)據(jù)都需要進(jìn)行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。

防火墻工作站掃描

考慮到基于服務(wù)器的防病毒軟件不能保護(hù)本地工作站的硬盤，有效的方法是在服務(wù)器上安裝防毒軟件，同時(shí)在上網(wǎng)的工作站內(nèi)存中調(diào)入一個(gè)常駐掃毒程序，實(shí)時(shí)檢測(cè)在工作站中運(yùn)行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。

下一代防火墻：威脅檢測(cè)與防護(hù)

下一代防火墻提供了基于深度應(yīng)用、協(xié)議檢測(cè)和攻擊原理分析的防御技術(shù)，可有效過濾病毒、木馬、蠕蟲、間、漏洞攻擊、逃逸攻擊等安全威脅，為用戶提供L2-L7層網(wǎng)絡(luò)安全防護(hù)。

優(yōu)化的攻擊識(shí)別算法。能夠有效抵御如SYN Flood、UDP Flood、HTTP Flood等攻擊，保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全可用性。Web攻擊防護(hù)功能。支持SQL注入、跨站腳本等檢測(cè)與過濾，避免Web服務(wù)器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網(wǎng)頁篡改與掛馬，滿足用戶Web服務(wù)器深層次安全防護(hù)需求。的病毒過濾功能。的基于流掃描技術(shù)的檢測(cè)引擎可實(shí)現(xiàn)低的過濾。支持對(duì)HTTP、FTP及各種郵件傳輸協(xié)議流量和壓縮文件（zip，gzip，rar等）中病毒的查殺，提供超過200萬條實(shí)時(shí)更新的病毒特征庫。支持URL過濾功能，可幫助網(wǎng)絡(luò)管理員輕松實(shí)現(xiàn)網(wǎng)頁瀏覽訪問控制，避免惡意URL帶來的威脅滲入。SSL 加密流量威脅防護(hù)?？舍槍?duì)SSL 加密流量綜合運(yùn)用包括防御、病毒防護(hù)、URL 過濾在內(nèi)的多種管控手段，實(shí)現(xiàn)加密流量應(yīng)用層威脅的防護(hù)。