防火墙理应具备的十大超酷功能

　　传统的防火墙，其功能主要集中在阻止一些简单的安全威胁和入侵上面。而企业级防火墙则添加有统一威胁管理(UTM)服务，比如防病毒、反间谍软件、入侵防护、内容过滤甚至还包括有反垃圾邮件服务，以增强安全防护功能。

　　穿过防火墙的大部分网络流量并不具有安全威胁，它们仅仅是一般性的应用服务和数据。这就促进了可以管理和控制应用和数据的应用防火墙的出现。

　　图1

　　应用防火墙

　　它能做什么?

　　一个应用防火墙可以提供带宽管理和控制、应用级别访问控制、数据防泄露保护、限制某些具体文件的传输等等。

　　它如何工作?

　　应用防火墙可以根据用户、应用程序、时间段或者IP地址进行自定义访问控制。这就使得管理员能够据此创建使用政策，更好地管理各种各样的应用服务。

　　图2