基于服务器的防毒防火墙

服务器是网络的核心，一旦服务器被病毒，就会使服务器无法启动，整个网络陷于瘫痪，造成灾难性后果。目前基于服务器的防毒方法大都采用了NLM(NetWare Load Module)技术以NLM模块方式进行程序设计，以服务器为基础，提供实时扫描病毒能力。市场上的产品如Central Point公司的AntiVirus for Networks，Intel公司的LANdesk Virus Protect以及南京威尔德电脑公司的Lanclear for NetWare等都是采用了以服务器为基础的防病毒技术。

防火墙的作用

网络开放式防病毒技术是一种让用户自我更新的防病毒技术，它将病毒的结构用一个统一的数据结构加以描述，用户可根据对病毒的一些特征进行分析，通过特征识别随时更新自己的病毒库，从而自己就使防病毒产品升级，以达到和新病毒的对抗。计算机网络技术及病毒技术的迅速发展使人们完全有理由深信；会有更多更好的防病毒产品推出，这些技术会越来越成熟、越来越完善。

下一代防火墙需具有下列低属性：

·支持在线BITW（线缆中的块）配置，同时不会干扰网络运行。

·可作为网络流量检测与网络安全策略执行的平台，并具有下列低特性：

    1）标准的防火墙功能：具有数据滤、网络地址转换（NAT）、协议状态检查以及***功能等。

    2）集成式而非托管式网络防御：支持基于漏洞的签名与基于威胁的签名。

    3）业务识别与全栈可视性：采用非端口与协议vs仅端口、协议与服务的方式，识别应用程序并在应用层执行网络安全策略。范例中包括允许使用Skype但禁用Skype内部共享或一直阻止GoToMyPC。

    4）超级智能的防火墙: 可收集防火墙外的各类信息，用于改进阻止决策，或作为优化阻止规则的基础。范例中还包括利用目录集成来强化根据用户身份实施的阻止或根据地址编制黑名单与白名单。

·支持新信息流与新技术的集成路径升级，以应对未来出现的各种威胁。

下一代防火墙功能特点七元组访问控制： 以源地址、目的地址、源端口（源安全域）、目的端口（目的安全域）、服务类型、APP类型及用户为参数的访问许可控制；七元组会话控制： 以源地址、目的地址、源端口（源安全域）、服务类型、APP类型及用户为参数的会话许可控制：总新建连接速率/总连接数、每源IP新建连接速率/每源IP总连接数、每目的IP新建连接速率/每目的IP总连接数；应用行为控制： 深入APP或各类网络协议的细节参数，实现精细的网络行为管理和日志记录；流量控制： 以源地址、目的地址、服务类型、APP类型及用户为参数的多层管道嵌套式流量及QoS控制。