防火墙特征-数据必经之地

内部网络和外部网络之间的所有网络数据流都必须经过防火墙。这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的通道，才可以覆盖、有效地保护企业网部网络不受侵害。根据美国制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

病毒查杀能力-防火墙

病毒查杀能力是衡量网络版杀毒软件性能的重要因素。用户在选择软件的时候不仅要考虑可查杀病毒的种类数量，更应该注重其对流行病毒的查杀能力。很多厂商都以拥有大病毒库而自豪，但其实很多恶意攻击是针对***机构、门户网站的，而并不对普通用户的计算机构成危害。过于庞大的病毒库，一方面会降低杀毒软件的工作效率，同是也会增大误报、误杀的可能性。

互联网出口是内网用户和互联网的数据交换重要节点，面临来自外部的各类威胁。下一代防火墙构建了具备恶意URL过滤、恶意外联检测、防护、文件邮件杀毒等的用户防护能力，并支持联动云端多引擎检测、威胁情报等有效***威胁，联动终端对威胁进行***及闭环处置。

下一代防火墙融合边界对抗威胁所需的安全能力，通过简单易用的方式交付，防护各类威胁，并具备多重智能模型和智能联动手段，可持续对抗不断出现的各类新风险。