安全趋势：边界安全之网络安全NGFW+（4）

5.1、应用感控

       应 用感控技术不同于传统的基于端口和协议的状态包过滤技术，这种技术能通过流量识别网络上的应用程序，基于应用ID进行智能识别与控制，同时，可以辨别出来 自同一网站的不同应用并且可以启用服务质量选项为这些应用优先分配带宽。达到了六元组的新型智能应用过滤技术，既可以进行应用识别，也可以做到对应用的细 粒度控制。

5.2、云安全防御

        云安全防御技术融合了并行处理、网格计算、未知病毒行 为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到服务器端进行自动分析和处理， 再把病毒和木马的解决方案分发到每一个客户端。实现立体全面的防护。

5.3、WEB主动过滤

        这种技术通常认为是在UTM上实现，但在下一代防火墙中，这种需求也越来越明显，实际上Web过滤是指上网监控功能，具备内容过滤的安全网关通过多重过滤与保护，对内容和网址进行监控，对内容不良的网站实行过滤，从而实现对网络内部人员上网进行监控URL的屏蔽列表。

5.4、IPv6网络安全

        虽 然IPv6在网络厂商应用较为广泛，但在安全厂商中，支持IPv6的网络安全产品(如防火墙、UTM、IPS等)还是较少，具体功能包括：IPv6环境下 的状态包过滤、静态路由、OSPF动态路由、FTP、ALG等基本安全控制，以及IPv6/v4 双协议栈功能;设备在同一信息安全网络中同时支持 IPv4 和IPv6协议的安全控制日渐得到关注。