奥德 ZTEAUDE® 防火墙

第一代防火墙已基本无法探测到利用僵尸网络作为传输方法的威胁。由于采用的是基于服务的架构与Web2.0使用的普及，更多的通讯量都只是通过少数几个端口及采用有限的几个协议进行，这也就意味着基于端口/协议类安全策略的关联性与效率都越来越低，仅仅是基于端口和IP的访问控制和只能应对检测外部攻击而无法对内部的重要资产进行防护的机制必须做出改变。

新一代防火墙可以实现网络层和应用层的访问控制功能和内容过滤功能，应在关键网络节点处检测和限制从内部发起的网络攻击行为，还应该具备双向检测能力，能够有效检测内部失陷主机等，防止病毒在内网中的蔓延、限制内部主机成为黑客攻击的跳板，新一代防火墙将具备对数据核心的防护能力。

奥德ZTEAUDE® 新一代防火墙系列产品，采用高度集成的一体化智能过滤引擎技术。其能够在一次数据拆包过程中，对数据进行并行深度检测，从而保证了协议深度识别的高效性。另外，奥德ZTEAUDE® 新一代防火墙产品基于多元组高级访问控制设计，除传统的五元组控制以外，实现了用户身份信息、应用程序指纹及内容特征的识别与控制，充分体现了新一代防火墙关注“用户”与“应用”的设计理念。

奥德ZTEAUDE® 防火墙作为新一代的“网络卫士”，应安全局势和市场需求而生，可以对应用、业务和用户完全识别并加以控制、可以帮助企业降低管理难度、减少运维成本，在安全技术和管理策略方面帮助企业用户实现价值。同时，新一代防火墙在事中防御的基础上，增加了事前的风险预知和事后的检测&响应能力，通过资产识别、漏洞分析、策略自检等技术主动发现被保护的资产对象，以及被保护对象的风险状况，帮助有关部门、机构和人员及时对网络安全风险信息进行监测评估，最大限度保护资产安全。

奥德ZTEAUDE® 防火墙典型部署案例：

双机模式典型部署结构：