捷邦軟件軟件防火墻文檔信賴推薦「多面魔方」

過濾型防火墻

在Linux系統下,過濾功能是內建于核心的（作為一個核心模塊，或者直接內建），同時還有一些可以運用于數據包之上的技巧，不過常用的依然是查看包頭以決定包的命運。 過濾防火墻將對每一個接收到的包做出允許或拒絕的決定。具體地講，它針對每一個數據包的包頭，按照過濾規則進行判定，與規則相匹配的包依據路由信息繼續轉發，否則就丟棄。過濾是在IP層實現的，過濾根據數據包的源IP地址、目的IP地址、協議類型（TCP包、UDP包、ICMP包）、源端口、目的端口等包頭信息及數據包傳輸方向等信息來判斷是否允許數據包通過。

防火墻——預防病毒的主要手段

企業網絡主要應用于文件和打印服務共享、辦公自動化系統、企業業務（MIS）系統、Internet應用等領域。網絡具有便利信息交換特性，蠕蟲病毒也可以充分利用網絡快速傳播達到其阻塞網絡目的。在因特網接入口處安裝防火墻式防殺計算機病毒產品，將病毒隔離在局域網之外。對郵件服務器進行監控，防止帶毒郵件進行傳播！對局域網用戶進行安全培訓。建立局域網內部的升級系統，包括各種操作系統的補丁升級，各種常用的應用軟件升級，各種殺毒軟件病毒庫的升級等等。

總部和分支的邊界出口部署下一代防火墻，下一代防火墻智能融合了FW、WAF、IPS、DLP、AV、主動和被動漏洞檢測、流量攻擊防護、防掃描、弱口令檢查、防Netbot等能力，為用戶提供L2-L7層的安全防御能力。下一代防火墻基于病毒攻擊鏈條及復盤病毒攻擊事件，提供貫穿評估、防御、檢測、處置的病毒對抗能力及佳實踐配置向導，通過發現的惡意網絡行為可直接在終端進行進程級分析，定位真實攻擊源頭。并針對長期潛伏的病毒慢速、無特征等威脅問題提供專項防御檢測處置手段。