【IT168 报道】基于工控架构的国内防火墙通常集合多种网络安全技术，如网络入侵检测IDS、虚拟专用网VPN等。方御防火墙也不例外，除了防火墙FIREWALL之外还提供了入侵检测IDS、安全评估、虚拟专用网3大功能模块，四道安全防线形成全方位防护。在对网络攻击事前、事中和事后全程防护的同时，还保证了数据传输的安全。

    防火墙在网络最外层过滤信息起到防盗门的作用；IDS－网络入侵检测就像家中的狗^_^，随时监控家里有没有外人来，当然除了门还有窗户等有安全问题的出入口；安全评估SCNNER就像电子眼，随时检测家里有没有没有锁好的门，有没有关好的窗户等；VPN－虚拟专用网就像两个大户人家之间的通道外的护栏，装有通道是为了两家人互相走动起来方便，如果这通道没有护栏就像两个网络之间传输数据而少了VPN来为数据加密。这3大功能集成在防火墙这个平台下给您的网络带来立体防护，再也不用担心网络安全问题。

    方御防火墙除4大安全功能外，还提供多种包括NAT、带宽管理、流量统计等网络增值功能；支持桥模式、路由模式混和接入，支持VLAN和动态路由协议，可灵活适应多种网络环境，便于用户对网络进行管理，是一套完整的网络边界安全解决方案。

    防火墙－FIREWALL

    防火墙功能是其他安全功能的基石，是构筑网络安全的闸门。它是内外网之间的一道屏障，挡住外来的攻击和不正当的访问。

    国内防火墙普遍利用状态检测技术来对数据进行处理。根据硬件的性能决定了数据处理的速度。

    方正数码用自行研发的高效网络检测技术，创新性地采用零拷贝流分类、特有快速搜索算法等技术，引入时间、用户、应用及其操作等控制对象，针对网络流2-7层数据进行高效识别，并且按照设定策略对网络数据进行入侵或流量等活动的统计，不仅可以根据数据包的地址、协议和端口进行访问控制，还增加了时间、用户、应用及其操作等控制对象，同时还对任何网络连接和会话的当前状态和所属应用进行分析和监控，实现高效的数据过滤，这样就对网络数据流的处理起到了加速的作用，对性能也会有较大幅度的提升。

    在新一代方御防火墙产品中，对原有的智能IP识别技术进行了大幅度的提升和扩充，除了能够提高网络数据检测效率外，还能在防火墙内核中针对应用进行多元化的访问控制，大大扩展了防火墙的控制能力，使得防火墙和应用能够更紧密的结合。配合原有的特有快速搜索算法技术，方御防火墙在保证针对应用的细致分析和防护的同时，对产品的性能有大幅的提高，解决了目前内容分析型防火墙普遍存在的效率瓶颈问题。

    传统的防火墙的包过滤只是与规则表进行匹配，效率较低，而且无法区分IP包头外的信息。状态检测防火墙也仅仅是组合会话，并不区别不同的应用，更无法做到应用的监控。

    对于较为特殊的应用，如FTP和H.323，需要在连接中动态打开其他连接进行数据传输，普通防火墙无法获得动态连接的情况，必须提前打开所有可能的地址和端口，造成安全风险。方御防火墙通过智能识别技术能够分析出打开的连接，动态调整防火墙的安全规则，在灵活支持应用的同时，不牺牲安全。

    方御防火墙通过优化算法，使最大并发连接数可以达到1,000,000个以上，在多次由国家权威机构和第三方进行的产品评测中，性能遥遥领先。