防火墙+IPS/AV

IPS（Intrusion Prevention System，入侵防御系统）是一种可以对应用层攻击进行检测并防御的安全防御技术。IPS通过分析流经设备的网络流量来实时检测入侵行为，并通过一定的响应动作来阻断入侵行为，实现保护企业信息系统和网络免遭攻击的目的。
IPS具有以下优势：

·            深度防护：可以检测报文应用层的内容，以及对网络数据流进行协议分析和重组，并根据检测结果来对报文做出相应的处理。

·            实时防护：实时检测流经设备的网络流量，并对入侵活动和攻击性网络流量进行实时拦截。

·            全方位防护：可以对多种攻击类型提供防护措施，例如蠕虫、病毒、木马、僵尸网络、间谍软件、广告软件、CGI（Common Gateway Interface）攻击、跨站脚本攻击、注入攻击、目录遍历、信息泄露、远程文件包含攻击、溢出攻击、代码执行、拒绝服务、扫描工具、后门等。

·            内外兼防：对经过设备的流量都可以进行检测，不仅可以防止来自企业外部的攻击，还可以防止发自企业内部的攻击。

防病毒功能是一种通过对报文应用层信息进行检测来识别和处理病毒报文的安全机制。防病毒功能凭借庞大且不断更新的病毒特征库可有效保护网络安全，防止病毒在网络中的传播。将具有防病毒功能的设备部署在企业网入口，可以将病毒隔离在企业网之外，为企业内网的数据安全提供坚固的防御。目前，该功能支持对基于以下应用层协议传输的报文进行防病毒检测：

·            FTP（File Transfer Protocol，文件传输协议）

·            HTTP（Hypertext Transfer Protocol，超文本传输协议）

·            IMAP（Internet Mail Access Protocol，Internet邮件访问协议）

·            POP3（Post Office Protocol-Version 3，邮局协议的第3个版本）

·            SMTP（Simple Mail Transfer Protocol，简单邮件传输，)
防病毒的典型应用场景是，隔离内网和外网的网关设备上需要部署防病毒策略来保证内部网络安全：

·            内网用户需要访问外网资源，且经常需要从外网下载各种应用数据。

·            内网的服务器需要经常接收外网用户上传的数据。

当在设备上部署防病毒策略后，正常的用户数据可以进入内部网络，携带病毒的报文会被检测出来，并被采取阻断、重定向或生成告警信息等动作。