防火墙-监控审计

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

防火墙工作站扫描

考虑到基于服务器的防病毒软件不能保护本地工作站的硬盘，有效的方法是在服务器上安装防毒软件，同时在上网的工作站内存中调入一个常驻扫毒程序，实时检测在工作站中运行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。

下一代防火墙：威胁检测与防护

下一代防火墙提供了基于深度应用、协议检测和攻击原理分析的防御技术，可有效过滤病毒、木马、蠕虫、间、漏洞攻击、逃逸攻击等安全威胁，为用户提供L2-L7层网络安全防护。

优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood等攻击，保障网络与应用系统的安全可用性。Web攻击防护功能。支持SQL注入、跨站脚本等检测与过滤，避免Web服务器遭受攻击破坏；支持外链检查和目录访问控制，防止Web Shell和敏感信息泄露，避免网页篡改与挂马，满足用户Web服务器深层次安全防护需求。的病毒过滤功能。的基于流扫描技术的检测引擎可实现低的过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件（zip，gzip，rar等）中病毒的查杀，提供超过200万条实时更新的病毒特征库。支持URL过滤功能，可帮助网络管理员轻松实现网页浏览访问控制，避免恶意URL带来的威胁渗入。SSL 加密流量威胁防护。可针对SSL 加密流量综合运用包括防御、病毒防护、URL 过滤在内的多种管控手段，实现加密流量应用层威胁的防护。