網(wǎng)域第二代防火墻能夠?yàn)椴煌?guī)模的行業(yè)用戶的數(shù)據(jù)中心、廣域網(wǎng)邊界、互聯(lián)網(wǎng)邊界等場景提供更加精細(xì)、更加全面、更高性能的應(yīng)用內(nèi)容防護(hù)方案，具有包括如下的技術(shù)特點(diǎn)： 

　?。ㄒ唬┗谟脩暨M(jìn)行防護(hù) 

　　傳統(tǒng)防火墻策略都是依賴IP與MAC地址來區(qū)分?jǐn)?shù)據(jù)流，這不利于管理也很難完成對(duì)網(wǎng)絡(luò)狀況的清晰掌握與精確的控制。網(wǎng)域第二代防火墻集成了安全身份準(zhǔn)入功能，支持多種認(rèn)證協(xié)議和認(rèn)證的方式，實(shí)現(xiàn)了基于用戶的安全防護(hù)策略部署和可視化管控。 

　?。ǘ└影踩拿嫦驊?yīng)用 

　　在應(yīng)用安全方面，網(wǎng)域第二代防火墻應(yīng)可以做到對(duì)各種應(yīng)用的深層次的識(shí)別； 

　?。ㄈ┺D(zhuǎn)發(fā)平臺(tái)更加高效 

　　網(wǎng)域第二代防火墻將網(wǎng)絡(luò)服務(wù)引擎和安全引擎獨(dú)立部署。網(wǎng)絡(luò)服務(wù)引擎完成底層路由/交換轉(zhuǎn)發(fā)，并且，對(duì)整機(jī)各模塊進(jìn)行管理和狀態(tài)監(jiān)控；；安全引擎負(fù)責(zé)把數(shù)據(jù)流進(jìn)行網(wǎng)絡(luò)層安全處理和應(yīng)用層安全處理。通過部署多安全引擎與多網(wǎng)絡(luò)服務(wù)引擎的方式來實(shí)現(xiàn)整機(jī)流量的分布式并行處理與故障切換功能。第二代防火墻為了突破傳統(tǒng)網(wǎng)關(guān)設(shè)備的性能瓶頸。 
 

　?。ㄋ模┛梢暬轿灰暯?nbsp;

　　網(wǎng)域第二代防火墻對(duì)于管理范圍內(nèi)所有主機(jī)，設(shè)備的網(wǎng)絡(luò)應(yīng)用情況和安全事件信息進(jìn)行準(zhǔn)確的定位和實(shí)時(shí)跟蹤，包括對(duì)歷史精確還原與對(duì)各種數(shù)據(jù)智能的統(tǒng)計(jì)分析，使得管理者清晰的認(rèn)知網(wǎng)絡(luò)運(yùn)行狀態(tài)。從應(yīng)用和用戶視角多層面的將網(wǎng)絡(luò)應(yīng)用的狀態(tài)展現(xiàn)出來，對(duì)于全網(wǎng)產(chǎn)生的海量安全事件信息內(nèi)容，通過深入的數(shù)據(jù)挖掘能夠形成安全趨勢的分析，與各種圖形化的統(tǒng)計(jì)分析報(bào)告。 

　?。ㄎ澹┓雷o(hù)和安全技術(shù)融合 

　　網(wǎng)域第二代防火墻的整套安全防御體系都應(yīng)該是基于動(dòng)態(tài)云防護(hù)而進(jìn)行設(shè)計(jì)的。一方面可以通過云來收集安全威脅信息并且快速尋找解決方案，及時(shí)的更新攻擊防護(hù)規(guī)則庫，并且以動(dòng)態(tài)的方式實(shí)時(shí)部署到各用戶設(shè)備中，從而保證用戶的安全防護(hù)策略得到及時(shí)的，準(zhǔn)確的動(dòng)態(tài)更新。動(dòng)態(tài)云防護(hù)和全網(wǎng)威脅聯(lián)防是技術(shù)的一大融合。 

　深圳市網(wǎng)域數(shù)據(jù)安全，歡迎前來咨詢！

下一篇：報(bào)表分析功能和集中管理在功能簡介上一篇：第二代防火墻和下一代防火墻有什么不同

此文關(guān)鍵字：網(wǎng)域第二代防火墻技術(shù)特點(diǎn),第二代防火墻,防火墻