入侵防御是分层式网络安全性的关键。入侵防御系统（IPS）是一种主动的、嵌入式的阻挡系统，它集
成了入侵检测系统（IDS）的许多技术，同时对性能的要求更加严格。因为IDS只重在检测，而IPS不仅仅在
于检测，更重要的是它对检测的内容提供实时的保护。

　　在网络的全部通信中，98%都由HTTP、FTP、SMTP和DNS构成，因此所有这些协议都可能被黑客用来发动
攻击。作为入侵防御的核心工作方式，代理在应用层中阻挡大范围的攻击，保护网络的安全。自1997年开
始，WatchGuard就在防火墙和VPN设备中集成了入侵防御功能。今天，watchGuard的新一代防火墙不但提供
在第三层（网络层）和第四层（传输层）的状态包过滤检测，而且还提供强大的第七层（应用层）应用代
理程序检测，实时阻挡入侵攻击，提供全面的入侵防御。

　　SMTP应用代理程序监控接收和发送的邮件的内容，以保护网络的安全。其中的一些功能包括：防止邮
件服务器超载及受到邮件炸弹袭击，并依据邮件的类型和名称来辨别邮件是否携带有蠕虫或者特洛伊木马
之类的病毒。当黑客对你进行邮件攻击的时候，SMTP Proxy应用代理程序能够自行阻击攻击行动，拦截所
有隐瞒"回邮地址"的邮件。同时，通过Firebox III防火墙的SMTP Proxy程序，企业能隐藏或改变内部的
IP地址，以及隐藏更多的内部资料，避免一切受到攻击的可能性。

.　 HTTP应用代理程序检测由用户接入万维网时进出网络的流量。它选择性地过滤内容，保护网络浏览用
户和其他依赖互联网的应用免受基于HTML的攻击。它的主要功能包括：有效检测和控制内部用户接入
Internet时的网络流量，同时有选择性地过滤内容，过滤Java和ActiveX控制，删除客户连接的信息，删除
cookies，避免一切基于HTTP浏览而受到攻击的可能。

　　许多机构利用互联网从点到点传递大量的数据文件。其中较小的文件以邮件附件的形式进行传递，较
大的文件则经常通过文件传输协议（FTP）进行发送。黑客往往喜欢攻击FTP服务器，因其可以提供现成的
存储文件空间。WatchGuard FTP应用代理程序提供以下的保护：把进入连接或者出去连接都限制为"只
读"，设定有效连接的时间，禁止利用FTP登录站点命令，从而避免黑客进行恶意的连串攻击，有效保护公
司资源。

　 　基于DNS的攻击并不是太多人知道，因为它一般要求具备较高的技术水平，而大多数的攻击者还不能
具备全部的技术水平。然而，当我们所知的攻击技术成功时，黑客就获得总体的控制。所以，
WatchGuard提供创新的DNS应用代理程序，通过确保协议的一致性和有选择性地过滤包头内容，全面保护企
业的网络。

　　　WatchGuard每款产品的应用代理程序都具备多种的配置功能和设置，且能通过Windows界面轻松控制
。应用代理程序的结合，连同WatchGuard其他的防火墙管理工具，能给网络管理员强大的能力去控制网络
安全，以达至最佳效果。最重要的是，WatchGuard Firebox系列防火墙的应用代理程序能全面保护基于互
联网进行的日常交易的安全。

WatchGuard Technologies公司简介

WatchGuard（纳斯达克股票代号：WGRD），是全球领先的Internet安全方案供应商，致力于提供动态的、
全面的方案与产品，以确保企业通过Internet进行电子商务和通信的安全。WatchGuard是提供即插即用
Internet安全设备、Firebox及服务器安全软件的先锋。通过创新的LiveSecurity Service，各机构和用户
可保证其安全系统随时处于最新状态。另外，公司的ServerLock和AppLock/Web软件可保障服务器内容与应
用程序的安全，保护关键数据和服务不会受到未经授权或无意的访问及操纵。公司的RapidStream"Secured
by Check Point"系列产品经专门设计，可满足在一个Check Point应用解决方案中，企业用户对VPN性能、
扩展性及灵活性的要求。欲知详情，请联系最近的代理商，或访问www.watchguard.com。