美國Check Point用戶安全系統文檔承諾守信「多面魔方」

防火墻的重要性—-防止訪問安全隱患的網站

計算機網絡安全問題之中有相當一部分是由工作人員進入了存在安全隱患的網站所導致的。通過應用防火墻技術能夠對工作人員的操作進行實時監控，一旦發現工作人員即將進入存在安全隱患的網站，防火墻就會立刻發出警報，借此有效防止工作人員誤入存在安全隱患的網站，有效提高訪問工作的安全性。

基于服務器的防毒防火墻

服務器是網絡的核心，一旦服務器被病毒，就會使服務器無法啟動，整個網絡陷于癱瘓，造成災難性后果。目前基于服務器的防毒方法大都采用了NLM(NetWare Load Module)技術以NLM模塊方式進行程序設計，以服務器為基礎，提供實時掃描病毒能力。市場上的產品如Central Point公司的AntiVirus for Networks，Intel公司的LANdesk Virus Protect以及南京威爾德電腦公司的Lanclear for NetWare等都是采用了以服務器為基礎的防病毒技術。

防火墻-木馬程序的防范

木馬程序會偷取所植入電腦中的有用信息，因此我們也要防止被植入木馬程序，常用的辦法有：在存儲文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預防的作用。在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否不明的運行項目，如果有，刪除即可。將注冊表里 HKEY_LOCAL_MACHINE﹨SOFTWARE﹨Microsoft﹨Windows﹨CurrentVersion﹨Run下的所有以“Run”為前綴的程序全部刪除即可。

下一代防火墻的革新

應用識別是防火墻未來發展的重要技術方向，基于應用的攻擊不斷變化，也要求防御技術必須有所提升。

下一代防火墻在性能、安全性、易用性、可管理性等方面有了質的飛躍，滿足用戶新的防御和管理需求。相比傳統防火墻和UTM（統一威脅管理，Unified Threat Management），下一代防火墻與它們的主要區別在于：

1）傳統防火墻局限于IP地址、接口層面的安全防護。從基于簡單濾技術防火墻到基于狀態檢測技術的防火墻，重點的防護還僅僅是停留在OSI模型的四層以內；

2）UTM是在“瘦防火墻”基礎上發展而來的，集防火墻、IPS、VPN等安全功能于一體的集成安全網關，其不足之處在于處理機制煩瑣，效率低下，內部安全模塊間缺少智能關聯；

3）下一代防火墻除了具備傳統防火墻功能外，更關注針對應用層面的安全防護。實時性、準確性、性也成為下一代防火墻的主要特點。它會根據深度包檢測引擎的檢測結果，自動識別到該流量在應用層執行的安全策略。流量控制需要更“精細化”的管理，不僅僅能夠對異常攻擊流量進行阻止或允許動作，更可用來進行基于應用層的QoS控制，控制粒度更為細致。