我們在選擇高防服務器租用時會了解到，大多數都是針對DDoS/CC等流量型攻擊，通過防火墻等技術對流量型攻擊進行削弱的，但是對于防火墻的基本特性，我們又了解多少呢?

(一)內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻

這是防火墻所處網絡位置特性，同時也是一個前提。因為只有防火墻作為內、外部網絡之間通信的唯一通道，才可以更加全面、有效地保護企業網內部網絡不受侵害。

防火墻的目的就是在網絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出內部網絡的服務和訪問的審計和控制。

(二)只有符合安全策略的數據流才能通過防火墻

防火墻最基本的功能是確保網絡流量的合法性，并在此前提下將網絡的流量快速的從一條鏈路轉發到另外的鏈路上去。

原始的防火墻是一臺“雙穴主機”，即具備兩個網絡接口，同時擁有兩個網絡層地址。防火墻將網絡上的流量通過相應的網絡接口接收上來，按照OSI協議棧的七層結構順序上傳，在適當的協議層進行訪問規則和安全審查，然后將符合通過條件的報文從相應的網絡接口送出，而對于那些不符合通過條件的報文則予以阻斷。

(三)防火墻自身應具有非常強的抗攻擊免疫力

防火墻處于網絡邊緣，它就像一個邊界衛士一樣，每時每刻都要面對黑客的入侵，這樣就要求防火墻自身要具有非常強的抗擊入侵本領。這是防火墻之所以能擔當企業內部網絡安全防護重任的先決條件。

它之所以具有這么強的本領防火墻操作系統本身是關鍵，只有自身具有完整信任關系的操作系統才可以談論系統的安全性。其次就是防火墻自身具有非常低的服務功能，除了專門的防火墻嵌入系統外，再沒有其它應用程序在防火墻上運行。當然這些安全性也只能說是相對的。

(四)應用層防火墻具備更細致的防護能力

自從Gartner提出下一代防火墻概念以來，信息安全行業越來越認識到應用層攻擊成為當下取代傳統攻擊，最大程度危害用戶的信息安全，而傳統防火墻由于不具備區分端口和應用的能力，以至于傳統防火墻僅僅只能防御傳統的攻擊，基于應用層的攻擊則毫無辦法。

從2011年開始，國內廠家通過多年的技術積累，開始推出下一代防火墻，下一代防火墻具備應用層分析的能力，能夠基于不同的應用特征，實現應用層的攻擊過濾，在具備傳統防火墻、IPS、防毒等功能的同時，還能夠對用戶和內容進行識別管理，兼具了應用層的高性能和智能聯動兩大特性，能夠更好的針對應用層攻擊進行防護。

(五)數據庫防火墻針對數據庫惡意攻擊的阻斷能力

虛擬補丁技術：針對CVE公布的數據庫漏洞，提供漏洞特征檢測技術。

高危訪問控制技術：提供對數據庫用戶的登錄、操作行為，提供根據地點、時間、用戶、操作類型、對象等特征定義高危訪問行為。

SQL注入禁止技術：提供SQL注入特征庫。

返回行超標禁止技術：提供對敏感表的返回行數控制。

SQL黑名單技術：提供對非法SQL的語法抽象描述。

了解防火墻的基本特性，能夠使我們在高防服務器租用http://www.zongran.net/中不至于處于被動位置，更好地進行服務的選擇。www.zongran.net縱然云計算推出的泰式無限防服務器，采用智慧聯動防火墻，在面對威脅能夠做到精準發現高級威脅、分析溯源威脅以及一鍵處置安全威脅。多層次協同聯動，聯合處置網絡攻擊，確保網絡安全。