防火墙的清除病毒技术

计算机病毒的清除技术是计算机病毒检测技术发展的必然结果，是计算机病毒程序的一种逆过程。目前，清除病毒大都是在某种病毒出现后，通过对其进行分析研究而研制出来的具有相应杀毒功能的软件。这类软件技术发展往往是被动的，带有滞后性。而且由于计算机软件所要求的准确性，杀毒软件有其局限性，对有些变种病毒的清除无能为力。目前市场流行的Intel公司的PC_CILLIN、CentralPoint公司的CP***，及我国的LANClear和Kill89等产品均采用上述三种防病毒技术。

防火墙实时在线扫描

网络防病毒技术必须保持全天24小时监控网络是否有带毒文件进入服务器。为了保证病毒监测实时性，通常采用多线索的设计方法，让检测程序作为一个随时可以活动的功能模块，且在NetWare运行环境中，不影响其它线索的运行。这往往是设计一个NLM重要的部分，即多线索的调度。实时在线扫描能非常及时地跟踪病毒的活动，及时告之网络管理员和工作站用户。

防火墙-缓冲区溢出病毒

缓冲区溢出是病毒编写者和木马编写者偏爱使用的一种攻击方法。攻击者或者病毒善于在系统当中发现容易产生缓冲区溢出之处，运行特别程序，获得优先级，指示计算机***文件，改变数据，***敏感信息，产生后门访问点，传播或者攻击其他计算机。缓冲区溢出是由编程错误引起的。如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生。缓冲区边界检查被认为是不会有收益的管理支出，计算机资源不够或者内存不足是编程者不编写缓冲区边界检查语句的理由，然而技术的飞速发展已经使这一理由失去了存在的基础，并没有检查缓冲区边界的功能。

下一代防火墙功能

基础防火墙功能

支持多种形式的链路接入、负载均衡、NAT、路由协议、***、高可用性等，并具备扫描、异常数据包等传统网络攻击的防护能力。下一代防火墙可满足用户基本的组网和安全需求。

应用识别与控制

下一代防火墙能够对互联网应用、移动应用以及网址进行识别和控制，并结合多种用户认证、终端识别技术，帮助用户进行基于应用、用户、终端内容的多维度精细化访问控制和流量管理。

一体化威胁防护

融合病毒防护（***）、防御（IPS）等安全模块，对抗漏洞、病毒、恶意代码、木马程序、间、恶意网址等新型网络威胁，同时可保障的安全功能交付。

信息***防护

对邮件、网盘、论坛等文件传输行为进行深入的内容级过滤，并对邮件外发、论坛等内容进行审计。下一代防火墙通过内置及用户自定义的敏感信息特征库，并结合灵活的自定义策略规则，在网关位置实现信息***防护。

可视化智能管理

通过一体化引擎多安全模块数据联动，下一代防火墙能够实现应用、IP/用户、内容、威胁、地理位置、策略命中等信息的全维度关联，帮助用户洞悉流量、风险及威胁，并结合便捷的人机交互界面进行管理。