防火墙特征-数据必经之地

内部网络和外部网络之间的所有网络数据流都必须经过防火墙。这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的通道，才可以覆盖、有效地保护企业网部网络不受侵害。根据美国制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

防火墙实时反病毒技术

早在80年代未，就有一些单机版静态杀毒软件在国内流行。但由于新病毒层出不穷以及产品***服务与升级等方面的原因，用户感觉到这些杀毒软件无力应付病毒的大举进攻。面对这种局面，当时国内就有人提出：为防治计算机病毒，可将重要的DOS引导文件和重要系统文件类似于网络无盘工作站那样固化到PC机的BIOS中，以避免病毒对这些文件的传播。

下一代防火墙应用场景

? 互联网出口:以业务和用户安全作为保护对象，识别关键资产、攻击行为及保护结果，构建 风险的状态可视能力，聚焦安全整体状况的安全运营。精细化识别当前网络中的违规行为， 基于多维度用户行为分析，合理规划出口带宽资源。云端海量情报深度关联本地数据分析，内网 威胁有效***处置，为业务提供全生命周期安全防护。

? 对外发布业务:从对外发布业务的全生命周期视角防范风险，提供业务资产的精细识别、业务风 险的持续监控、业务风险的防御、业务风险的及时预警及处置等，充分保障企业业务的安全 管理及外部合规工作。

? 数据中心:以性能保障为基础，在扩展的控制要素基础上，提供自底向上的精细化管控能力 充分隔离外部风险;提供策略的全生命周期管理，通过安全可视化技术梳理互访关系洞悉内 外部风险;具备威胁检测与深度防御，积极对抗未知及威胁，通过协同联动有效处置威胁。

? 分支组网:分支部署深信服下一代防火墙 AF 实现 L2-L7 层安全防护，防止分支各种途径的外部攻击。基于人工智能和大数据综合分析技术，实现全网安全可视可控。全网运维统一管控， 提升用户***，实现简单安全运维。

? 分区分域:从保障合规、有效运维以及安全防护三方面入手，合规作为企业安全建设的前提，满足《网 络安全等级保护基本要求》分区分域的要求，满足企业自身业务需求，提升运维和安全防护水平。

NGFW?下一代防火墙随着云计算、大数据、物联网、移动互联网、人工智能等新兴技术的不断发展，ICT网络环境持续变化。网络安全威胁的范围和内容不断扩大和演变，网络、***网站、分布式拒绝服务等网络安全威胁有增无减，软件、持续威胁(APT攻击)等新型网络攻击愈演愈烈，网络攻击趋向复杂化、系统化、化、规模化。下一代防火墙作为网络安全的道防线，要积极适应这些变化，融合更多更有效的安全检测、防护能力。