复合型防火墙

截至2018年应用较为广泛的防火墙技术当属复合型防火墙技术，综合了过滤防火墙技术以及应用代理防火墙技术的优点，譬如发过来的安全策略是过滤策略，那么可以针对报文的报头部分进行访问控制；如果安全策略是代理策略，就可以针对报文的内容数据进行访问控制，因此复合型防火墙技术综合了其组成部分的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。

防火墙对用户开放的病毒特征

大家知道病毒及其变种层出不穷。据有关资料报道，截止1994年2月25日，全世界流传的MSDOS病毒达2700多种。如何使防病毒系统能对付不断出现的新病毒？这要求开发商能够使自己的产品具有自动升级功能，也就是真正交给网络用户防毒的一把金钥匙。其典型的做法是开放病毒特征数据库。用户随时将遇到的带毒文件，经过病毒特征分析程序，自动将病毒特征加入特征库，以随时增强抗毒能力。当然这一工作难度极大，需要不懈的努力。

病毒查杀能力-防火墙

病毒查杀能力是衡量网络版杀毒软件性能的重要因素。用户在选择软件的时候不仅要考虑可查杀病毒的种类数量，更应该注重其对流行病毒的查杀能力。很多厂商都以拥有大病毒库而自豪，但其实很多恶意攻击是针对***机构、门户网站的，而并不对普通用户的计算机构成危害。过于庞大的病毒库，一方面会降低杀毒软件的工作效率，同是也会增大误报、误杀的可能性。

下一代防火墙：精细化多维管控

安全防护的基础是对用户网络业务环境的感知，下一代防火墙通过网络流量深度检测和解析技术，能够对应用、用户、内容、***地理等进行多维度的识别，为用户提供了的丰富而灵活的安全管控功能。

应用识别及灵活控制。下一代防火墙支持深度应用识别技术，能够准确识别数千种网络应用，其中包括600 余种移动应用、300 余种云应用。并为用户提供包括应用类别、应用风险等级、所用技术、应用特征分布等多维可视化信息，从而帮助用户及时发现应用安全隐患。同时，下一代防火墙支持灵活的应用安全控制功能，包括策略阻止、会话限制、流量管控、应用引流或时间限制等，使得应用管控十分得心应手。用户认证及管控。下一代防火墙支持丰富的用户认证方式，包括TACACS+、RADIUS、LDAP 等外部服务器用户认证，以及本地认证、Web认证等。并可针对用户实施精细化的访问控制、应用限制、带宽保证等管控手段。基于***地理位置的访问控制。能够识别攻击源/ 目的IP 所处的***地理位置，从而可以根据业务通信要求实施基于***地理位置的访问控制，快速阻断攻击流量。文件传输管控。结合文件深度检测技术，实现基于文件类型、文件大小、文件名称的文件传输控制，满足企业文件传输行为的合规性管理要求。