防火墻——檢測(cè)病毒技術(shù)

計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定出特定計(jì)算機(jī)病毒的一種技術(shù)。它有兩種：一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳播方式、文件長(zhǎng)度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)。另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù)。即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性已遭到破壞，染上了病毒，從而檢測(cè)到病毒的存在。

基于服務(wù)器的防毒防火墻

服務(wù)器是網(wǎng)絡(luò)的核心，一旦服務(wù)器被病毒，就會(huì)使服務(wù)器無(wú)法啟動(dòng)，整個(gè)網(wǎng)絡(luò)陷于癱瘓，造成災(zāi)難性后果。目前基于服務(wù)器的防毒方法大都采用了NLM(NetWare Load Module)技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力。市場(chǎng)上的產(chǎn)品如Central Point公司的AntiVirus for Networks，Intel公司的LANdesk Virus Protect以及南京威爾德電腦公司的Lanclear for NetWare等都是采用了以服務(wù)器為基礎(chǔ)的防病毒技術(shù)。

下一代防火墻的革新

應(yīng)用識(shí)別是防火墻未來(lái)發(fā)展的重要技術(shù)方向，基于應(yīng)用的攻擊不斷變化，也要求防御技術(shù)必須有所提升。

下一代防火墻在性能、安全性、易用性、可管理性等方面有了質(zhì)的飛躍，滿足用戶新的防御和管理需求。相比傳統(tǒng)防火墻和UTM（統(tǒng)一威脅管理，Unified Threat Management），下一代防火墻與它們的主要區(qū)別在于：

1）傳統(tǒng)防火墻局限于IP地址、接口層面的安全防護(hù)。從基于簡(jiǎn)單濾技術(shù)防火墻到基于狀態(tài)檢測(cè)技術(shù)的防火墻，重點(diǎn)的防護(hù)還僅僅是停留在OSI模型的四層以內(nèi)；

2）UTM是在“瘦防火墻”基礎(chǔ)上發(fā)展而來(lái)的，集防火墻、IPS、VPN等安全功能于一體的集成安全網(wǎng)關(guān)，其不足之處在于處理機(jī)制煩瑣，效率低下，內(nèi)部安全模塊間缺少智能關(guān)聯(lián)；

3）下一代防火墻除了具備傳統(tǒng)防火墻功能外，更關(guān)注針對(duì)應(yīng)用層面的安全防護(hù)。實(shí)時(shí)性、準(zhǔn)確性、性也成為下一代防火墻的主要特點(diǎn)。它會(huì)根據(jù)深度包檢測(cè)引擎的檢測(cè)結(jié)果，自動(dòng)識(shí)別到該流量在應(yīng)用層執(zhí)行的安全策略。流量控制需要更“精細(xì)化”的管理，不僅僅能夠?qū)Ξ惓９袅髁窟M(jìn)行阻止或允許動(dòng)作，更可用來(lái)進(jìn)行基于應(yīng)用層的QoS控制，控制粒度更為細(xì)致。

下一代防火墻：精細(xì)化多維管控

安全防護(hù)的基礎(chǔ)是對(duì)用戶網(wǎng)絡(luò)業(yè)務(wù)環(huán)境的感知，下一代防火墻通過(guò)網(wǎng)絡(luò)流量深度檢測(cè)和解析技術(shù)，能夠?qū)?yīng)用、用戶、內(nèi)容、國(guó)家地理等進(jìn)行多維度的識(shí)別，為用戶提供了的豐富而靈活的安全管控功能。

應(yīng)用識(shí)別及靈活控制。下一代防火墻支持深度應(yīng)用識(shí)別技術(shù)，能夠準(zhǔn)確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用，其中包括600 余種移動(dòng)應(yīng)用、300 余種云應(yīng)用。并為用戶提供包括應(yīng)用類別、應(yīng)用風(fēng)險(xiǎn)等級(jí)、所用技術(shù)、應(yīng)用特征分布等多維可視化信息，從而幫助用戶及時(shí)發(fā)現(xiàn)應(yīng)用安全隱患。同時(shí)，下一代防火墻支持靈活的應(yīng)用安全控制功能，包括策略阻止、會(huì)話限制、流量管控、應(yīng)用引流或時(shí)間限制等，使得應(yīng)用管控十分得心應(yīng)手。用戶認(rèn)證及管控。下一代防火墻支持豐富的用戶認(rèn)證方式，包括TACACS 、RADIUS、LDAP 等外部服務(wù)器用戶認(rèn)證，以及本地認(rèn)證、Web認(rèn)證等。并可針對(duì)用戶實(shí)施精細(xì)化的訪問(wèn)控制、應(yīng)用限制、帶寬保證等管控手段。基于國(guó)家地理位置的訪問(wèn)控制。能夠識(shí)別攻擊源/ 目的IP 所處的國(guó)家地理位置，從而可以根據(jù)業(yè)務(wù)通信要求實(shí)施基于國(guó)家地理位置的訪問(wèn)控制，快速阻斷攻擊流量。文件傳輸管控。結(jié)合文件深度檢測(cè)技術(shù)，實(shí)現(xiàn)基于文件類型、文件大小、文件名稱的文件傳輸控制，滿足企業(yè)文件傳輸行為的合規(guī)性管理要求。