入侵防禦是分層式網路安全性的關鍵。入侵防禦系統（IPS）是一種主動的、嵌入式的阻擋系統，它集
成了入侵檢測系統（IDS）的許多技術，同時對性能的要求更加嚴格。因為IDS只重在檢測，而IPS不僅僅在
於檢測，更重要的是它對檢測的內容提供即時的保護。

　　在網路的全部通信中，98%都由HTTP、FTP、SMTP和DNS構成，因此所有這些協議都可能被駭客用來發動
攻擊。作為入侵防禦的核心工作方式，代理在應用層中阻擋大範圍的攻擊，保護網路的安全。自1997年開
始，WatchGuard就在防火牆和VPN設備中集成了入侵防禦功能。今天，watchGuard的新一代防火牆不但提供
在第三層（網路層）和第四層（傳輸層）的狀態包過濾檢測，而且還提供強大的第七層（應用層）應用代
理程式檢測，即時阻擋入侵攻擊，提供全面的入侵防禦。

　　SMTP應用代理程式監控接收和發送的郵件的內容，以保護網路的安全。其中的一些功能包括：防止郵
件伺服器超載及受到郵件炸彈襲擊，並依據郵件的類型和名稱來辨別郵件是否攜帶有蠕蟲或者特洛伊木馬
之類的病毒。當駭客對你進行郵件攻擊的時候，SMTP Proxy應用代理程式能夠自行阻擊攻擊行動，攔截所
有隱瞞"回郵地址"的郵件。同時，通過Firebox III防火牆的SMTP Proxy程式，企業能隱藏或改變內部的
IP位址，以及隱藏更多的內部資料，避免一切受到攻擊的可能性。

.　 HTTP應用代理程式檢測由用戶接入萬維網時進出網路的流量。它選擇性地過濾內容，保護網路流覽用
戶和其他依賴互聯網的應用免受基於HTML的攻擊。它的主要功能包括：有效檢測和控制內部用戶接入
Internet時的網路流量，同時有選擇性地過濾內容，過濾Java和ActiveX控制，刪除客戶連接的資訊，刪除
cookies，避免一切基於HTTP流覽而受到攻擊的可能。

　　許多機構利用互聯網從點到點傳遞大量的資料檔案。其中較小的檔以郵件附件的形式進行傳遞，較
大的檔則經常通過檔傳輸協議（FTP）進行發送。駭客往往喜歡攻擊FTP伺服器，因其可以提供現成的
存儲檔空間。WatchGuard FTP應用代理程式提供以下的保護：把進入連接或者出去連接都限制為"只
讀"，設定有效連接的時間，禁止利用FTP登錄站點命令，從而避免駭客進行惡意的連串攻擊，有效保護公
司資源。

　 　基於DNS的攻擊並不是太多人知道，因為它一般要求具備較高的技術水準，而大多數的攻擊者還不能
具備全部的技術水準。然而，當我們所知的攻擊技術成功時，駭客就獲得總體的控制。所以，
WatchGuard提供創新的DNS應用代理程式，通過確保協定的一致性和有選擇性地過濾包頭內容，全面保護企
業的網路。

　　　WatchGuard每款產品的應用代理程式都具備多種的配置功能和設置，且能通過Windows介面輕鬆控制
。應用代理程式的結合，連同WatchGuard其他的防火牆管理工具，能給網路管理員強大的能力去控制網路
安全，以達至最佳效果。最重要的是，WatchGuard Firebox系列防火牆的應用代理程式能全面保護基於互
聯網進行的日常交易的安全。

WatchGuard Technologies公司簡介

WatchGuard（納斯達克股票代號：WGRD），是全球領先的Internet安全方案供應商，致力於提供動態的、
全面的方案與產品，以確保企業通過Internet進行電子商務和通信的安全。WatchGuard是提供即插即用
Internet安全設備、Firebox及伺服器安全軟體的先鋒。通過創新的LiveSecurity Service，各機構和用戶
可保證其安全系統隨時處於最新狀態。另外，公司的ServerLock和AppLock/Web軟體可保障伺服器內容與應
用程式的安全，保護關鍵資料和服務不會受到未經授權或無意的訪問及操縱。公司的RapidStream"Secured
by Check Point"系列產品經專門設計，可滿足在一個Check Point應用解決方案中，企業用戶對VPN性能、
擴展性及靈活性的要求。欲知詳情，請聯繫最近的代理商，或訪問www.watchguard.com。