防火墻——檢測(cè)病毒技術(shù)

計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定出特定計(jì)算機(jī)病毒的一種技術(shù)。它有兩種：一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳播方式、文件長(zhǎng)度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)。另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù)。即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性已遭到破壞，染上了病毒，從而檢測(cè)到病毒的存在。

下一代防火墻產(chǎn)品功能

?基于資產(chǎn)、風(fēng)險(xiǎn)、訪問(wèn)關(guān)系和多維算法模型的可視化，多維舉證提供有效處置方案，完善的事件跟蹤機(jī)制， 提供可視、可知、可控的體驗(yàn)。

? 貫穿業(yè)務(wù)和用戶安全的全程防護(hù)保障，在 Web 應(yīng)用層專屬防護(hù)和內(nèi)網(wǎng)失陷主機(jī)處置中心之外，提供 L2-L7 層 的應(yīng)用識(shí)別、內(nèi)容過(guò)濾、防御、文件檢測(cè)、數(shù)據(jù)泄密、異常內(nèi)網(wǎng)流量檢測(cè)、防篡改等融合多模塊提供防護(hù)能力。

? 下一代性能架構(gòu)，內(nèi)置安全定制版正則匹配引擎、詞法語(yǔ)法分析引擎、適配業(yè)務(wù)特點(diǎn)的多種人工智能引擎， 同時(shí)聯(lián)動(dòng)云端協(xié)同防御，共享情報(bào)和云端安全團(tuán)隊(duì)能力。穩(wěn)定提供服務(wù)的同時(shí)積極對(duì)抗各類 新威脅和未知威脅。

? 全域覆蓋網(wǎng)絡(luò)流量和終端環(huán)境，在流量和終端側(cè)分別建立檢測(cè)、防御、響應(yīng)的全套安全能力，網(wǎng)端、終端、 云端的數(shù)據(jù)融合，通過(guò)持續(xù)檢測(cè)、深度防御、快速響應(yīng)進(jìn)行全天候的安全運(yùn)營(yíng)。

下一代防火墻的革新

應(yīng)用識(shí)別是防火墻未來(lái)發(fā)展的重要技術(shù)方向，基于應(yīng)用的攻擊不斷變化，也要求防御技術(shù)必須有所提升。

下一代防火墻在性能、安全性、易用性、可管理性等方面有了質(zhì)的飛躍，滿足用戶新的防御和管理需求。相比傳統(tǒng)防火墻和UTM（統(tǒng)一威脅管理，Unified Threat Management），下一代防火墻與它們的主要區(qū)別在于：

1）傳統(tǒng)防火墻局限于IP地址、接口層面的安全防護(hù)。從基于簡(jiǎn)單濾技術(shù)防火墻到基于狀態(tài)檢測(cè)技術(shù)的防火墻，重點(diǎn)的防護(hù)還僅僅是停留在OSI模型的四層以內(nèi)；

2）UTM是在“瘦防火墻”基礎(chǔ)上發(fā)展而來(lái)的，集防火墻、IPS、VPN等安全功能于一體的集成安全網(wǎng)關(guān)，其不足之處在于處理機(jī)制煩瑣，效率低下，內(nèi)部安全模塊間缺少智能關(guān)聯(lián)；

3）下一代防火墻除了具備傳統(tǒng)防火墻功能外，更關(guān)注針對(duì)應(yīng)用層面的安全防護(hù)。實(shí)時(shí)性、準(zhǔn)確性、性也成為下一代防火墻的主要特點(diǎn)。它會(huì)根據(jù)深度包檢測(cè)引擎的檢測(cè)結(jié)果，自動(dòng)識(shí)別到該流量在應(yīng)用層執(zhí)行的安全策略。流量控制需要更“精細(xì)化”的管理，不僅僅能夠?qū)Ξ惓９袅髁窟M(jìn)行阻止或允許動(dòng)作，更可用來(lái)進(jìn)行基于應(yīng)用層的QoS控制，控制粒度更為細(xì)致。

下一代防火墻功能

基礎(chǔ)防火墻功能

支持多種形式的鏈路接入、負(fù)載均衡、NAT、路由協(xié)議、VPN、高可用性等，并具備掃描、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊的防護(hù)能力。下一代防火墻可滿足用戶基本的組網(wǎng)和安全需求。

應(yīng)用識(shí)別與控制

下一代防火墻能夠?qū)ヂ?lián)網(wǎng)應(yīng)用、移動(dòng)應(yīng)用以及網(wǎng)址進(jìn)行識(shí)別和控制，并結(jié)合多種用戶認(rèn)證、終端識(shí)別技術(shù)，幫助用戶進(jìn)行基于應(yīng)用、用戶、終端內(nèi)容的多維度精細(xì)化訪問(wèn)控制和流量管理。

一體化威脅防護(hù)

融合病毒防護(hù)（AV）、防御（IPS）等安全模塊，對(duì)抗漏洞、病毒、惡意代碼、木馬程序、間、惡意網(wǎng)址等新型網(wǎng)絡(luò)威脅，同時(shí)可保障的安全功能交付。

信息泄露防護(hù)

對(duì)郵件、網(wǎng)盤(pán)、論壇等文件傳輸行為進(jìn)行深入的內(nèi)容級(jí)過(guò)濾，并對(duì)郵件外發(fā)、論壇等內(nèi)容進(jìn)行審計(jì)。下一代防火墻通過(guò)內(nèi)置及用戶自定義的敏感信息特征庫(kù)，并結(jié)合靈活的自定義策略規(guī)則，在網(wǎng)關(guān)位置實(shí)現(xiàn)信息泄露防護(hù)。

可視化智能管理

通過(guò)一體化引擎多安全模塊數(shù)據(jù)聯(lián)動(dòng)，下一代防火墻能夠?qū)崿F(xiàn)應(yīng)用、IP/用戶、內(nèi)容、威脅、地理位置、策略命中等信息的全維度關(guān)聯(lián)，幫助用戶洞悉流量、風(fēng)險(xiǎn)及威脅，并結(jié)合便捷的人機(jī)交互界面進(jìn)行管理。