免疫墙、防水墙：内网安全时代新生产品

免疫墙：

　　免疫墙这种产品的概念并不是非常普及，它是由国内一家公司首先提出的：2007年7月底，作为国内率先倡导"免疫网络"概念的巡路公司正式发布了巡路"免疫墙"软件，这是一款适用于所有大中型网络的软件工具。

　　"免疫墙"定位于局域网，是目前市面上最强大的内网安全和管理工具，是"免疫网络"这一创新概念的核心组成部分。巡路公司经过多年对国内网络环境的分析和实践，进行设计和研发，独立拥有"免疫墙"完整的知识产权。"免疫墙"充分体现了"网络问题，网络解决"的创新思维，填补了国内安全管理工具的空白，建立起防火墙、毒墙、免疫墙三位一体的网络安全体系。

　　作为国内首款建立在底层的安全管理软件，"免疫墙"专门针对网络的各种攻击设计，是目前最有效的防止TCP/UDP洪水攻击，SYN攻击，分片攻击，ARP攻击的成熟软件。最重要的是，"免疫墙"将整个局域网作为一个整体来统一管理。在功能上， "免疫墙"不仅可以作到"攻击定位"，更可以将攻击和病毒限制在单机范围内，完全避免其对网络的伤害，同时管理员还可以制定带宽管理策略，内外网流量分开的控管方式，可以实现真正的限速。具体功能如下：

　　1.分布式ARP防火墙：ARP看守式绑定(静态)+ ARP欺骗拦截(报警)+ IP冲突过滤--ARP彻底终结。

　　2.洪水防范：IP洪水防范+SYN攻击防范+ARP洪水防范，彻底解决交换机和路由器的拥堵。

　　3.限速：内外网﹑上传下载分别控制，杜绝各种攻击隐患，合理利用带宽。

　　4.分片攻击：分片攻击识别 + 过滤 + 报警，目前最完善的分片攻击防范策略。

　　5.虚假主机：虚假MAC + 虚假IP--防火墙无可奈何的攻击，免疫墙通通搞定。

　　6.大ping包攻击(可能是分片或拒绝服务)：识别+过滤+报警，最原始的DoS攻击方式。

　　7.内网主机可以划分成不同的组，指定不同的控制权限，采用不同的报警策略，极端灵活。

　　"免疫墙"与交换机和路由器等网络设备无关，是独立运行的强大网络管理系统。尤其在中低档路由器的网络中，以及在软路由环境中，可以大大提高网络的稳定性，减少内网病毒对路由器的攻击，限制非法应用对带宽的占用，是目前最先进的具有网络二层协议防御功能的安全管理系统，也是首款同时具备二层防御和带宽管理的系统软件。"欣向"全国数万家网吧、企业用户是"免疫墙"的第一批受益者，"欣向"路由器与"巡路"免疫墙构建的整套"免疫网络"方案为网吧运营和企业安全保驾护航，"免疫墙"已成为保障网络正常运行不可或缺的利器。

　　作为欣全向科技的兄弟单位，巡路累积了深厚的网络技术实力和大量网络实践经验，这一优势在"免疫墙"的研发过程中得到完美的体现，成为国内少数同时具备网络软、硬件研发能力的企业之一。巡路将进一步扩大研发内涵，提升"免疫墙"网络安全和管理的功能，将企业网络普遍关心的上网行为管理融入"免疫墙"体系中。不同于毒墙的针对终端安全和防火墙的针对局域网、公网之间通讯安全，"免疫墙"的主要关注点是局域网内的通讯安全。"免疫墙"的不断发展，网吧和企业可以通过毒墙、防火墙、免疫墙的组合方案构建网络安全和管理的完整体系，作为独树一帜的内网安全和管理工具，"免疫墙"将会为国内网吧提升价值和企业信息化贡献自己的一份力量。

总结：

综上所述，防水墙其实是对防火墙、虚拟专用网、入侵检测系统等多种安全设备，所提供安全服务的有效补充；而免疫墙侧重网络安全和管理的功能，将企业网络普遍关心的上网行为管理融入免疫墙体系中，不同于毒墙的针对终端安全和防火墙的针对局域网、公网之间通讯安全，免疫墙的主要关注点是局域网内的通讯安全。对整体安全系统来说，防水墙和免疫墙一家成为不可或缺的一部分。