防火墙简介

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

防火墙的特殊加密技术

计算机信息传输的过程中，借助防火墙还能够有效的实现信息的加密，通过这种加密技术，相关人员就能够对传输的信息进行有效的加密，其中信息密码是信息交流的双方进行掌握，对信息进行接受的人员需要对加密的信息实施处理后，才能获取所传输的信息数据，在防火墙加密技术应用中，要时刻注意信息加密处理安全性的保障。

下一代防火墙应用场景

? 互联网出口:以业务和用户安全作为保护对象，识别关键资产、攻击行为及保护结果，构建 风险的状态可视能力，聚焦安全整体状况的安全运营。精细化识别当前网络中的违规行为， 基于多维度用户行为分析，合理规划出口带宽资源。云端海量情报深度关联本地数据分析，内网 威胁有效***处置，为业务提供全生命周期安全防护。

? 对外发布业务:从对外发布业务的全生命周期视角防范风险，提供业务资产的精细识别、业务风 险的持续监控、业务风险的防御、业务风险的及时预警及处置等，充分保障企业业务的安全 管理及外部合规工作。

? 数据中心:以性能保障为基础，在扩展的控制要素基础上，提供自底向上的精细化管控能力 充分隔离外部风险;提供策略的全生命周期管理，通过安全可视化技术梳理互访关系洞悉内 外部风险;具备威胁检测与深度防御，积极对抗未知及威胁，通过协同联动有效处置威胁。

? 分支组网:分支部署深信服下一代防火墙 AF 实现 L2-L7 层安全防护，防止分支各种途径的外部攻击。基于人工智能和大数据综合分析技术，实现全网安全可视可控。全网运维统一管控， 提升用户***，实现简单安全运维。

? 分区分域:从保障合规、有效运维以及安全防护三方面入手，合规作为企业安全建设的前提，满足《网 络安全等级保护基本要求》分区分域的要求，满足企业自身业务需求，提升运维和安全防护水平。