复合型防火墙

截至2018年应用较为广泛的防火墙技术当属复合型防火墙技术，综合了过滤防火墙技术以及应用代理防火墙技术的优点，譬如发过来的安全策略是过滤策略，那么可以针对报文的报头部分进行访问控制；如果安全策略是代理策略，就可以针对报文的内容数据进行访问控制，因此复合型防火墙技术综合了其组成部分的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。

防火墙实时在线扫描

网络防病毒技术必须保持全天24小时监控网络是否有带毒文件进入服务器。为了保证病毒监测实时性，通常采用多线索的设计方法，让检测程序作为一个随时可以活动的功能模块，且在NetWare运行环境中，不影响其它线索的运行。这往往是设计一个NLM重要的部分，即多线索的调度。实时在线扫描能非常及时地跟踪病毒的活动，及时告之网络管理员和工作站用户。

下一代防火墙：精细化多维管控

安全防护的基础是对用户网络业务环境的感知，下一代防火墙通过网络流量深度检测和解析技术，能够对应用、用户、内容、***地理等进行多维度的识别，为用户提供了的丰富而灵活的安全管控功能。

应用识别及灵活控制。下一代防火墙支持深度应用识别技术，能够准确识别数千种网络应用，其中包括600 余种移动应用、300 余种云应用。并为用户提供包括应用类别、应用风险等级、所用技术、应用特征分布等多维可视化信息，从而帮助用户及时发现应用安全隐患。同时，下一代防火墙支持灵活的应用安全控制功能，包括策略阻止、会话限制、流量管控、应用引流或时间限制等，使得应用管控十分得心应手。用户认证及管控。下一代防火墙支持丰富的用户认证方式，包括TACACS+、RADIUS、LDAP 等外部服务器用户认证，以及本地认证、Web认证等。并可针对用户实施精细化的访问控制、应用限制、带宽保证等管控手段。基于***地理位置的访问控制。能够识别攻击源/ 目的IP 所处的***地理位置，从而可以根据业务通信要求实施基于***地理位置的访问控制，快速阻断攻击流量。文件传输管控。结合文件深度检测技术，实现基于文件类型、文件大小、文件名称的文件传输控制，满足企业文件传输行为的合规性管理要求。