网络安全的屏障

防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

服务器防火墙措施

有些人以为只要他们保护了自己的电子邮件网关和内部的桌面计算机，就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的，但是目前随着基于 Web 的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现，病毒可以通过多种方式进入电子邮件服务器。实际上，大多数电子邮件用户并不需要接收带这类文件扩展的附件，因此当它们进入电子邮件服务器或网关时可以将其拦截下来。

NGFW 应该是一个网络安全处理平台，至少应当具备以下几个属性：

（1）标准的代防火墙能力：滤、网络地址转换(NAT)、状态性协议检测、***等等；

（2）集成的而非仅仅共处一个位置的网络检测：支持面向安全漏洞的特征码和面向威胁的特征码。IPS与防火墙的互动效果应当大于这两部分效果的总和。集成具有高质量的IPS引擎和特征码；

（3）应用意识和全栈可见性：识别应用和在应用层上执行的***端口和协议，而不是根据纯端口、纯协议和纯服务的网络安全政策；

（4） 额外的防火墙智能：防火墙收集外来信息来做出更好的阻止决定或建立优化的阻止规则库。例子包括利用目录集成将阻止行为与用户身份绑在一起，或建立地址的黑白名单。

下一代防火墙：物联网安全防护解决方案

依从等保“一重中心 三重防护”思想，对广泛分布的IPC终端进行安全加固，对视频网络边界进行整体安全防护，同时对视频监控平台的视频服务器及业务服务器存在的风险进行防御、检测与响应，持续保护视频监控联网系统面临的安全风险。基于深信服视频防火墙、视频网安全态势感知、终端检测与响应产品之间的协同联动，对威胁进行***，通过协同机制对风险进行快速闭环。结合云端海量的威胁情报，实时***视频网络中面临的内外部安全风险。