為什么路由器不能殺毒，而防火墻能殺毒？和客戶探討了一下，和大家分享一下？

我們要知道路由器和防火墻的主要功能。

路由器的主要功能，負責將局域網的數據轉發到互聯網上，路由器主要的功能是負責數據轉發的。邊界路由器的主要功能是通過NAT轉數據轉發出去，通常情況下，路由器中沒有防病毒和防攻擊功能。相對來說路由器價格也要比防火墻便宜很多。

防火墻功能，防火墻的主要功能是就將通過的數據流量進行分析，通過訪問控制列表、狀態檢測、應用網關ALG、入侵檢測和防護系統進行對流量進行分析檢測。

如果考慮到更安全，可以通過vpn、ssl vpn進行組網。早期的防火墻是通過包過率技術，或者端口阻斷技術，對網絡層和傳輸層的數據進行管理，對于應用層的攻擊很難做到防范，現在的下一代防火墻可以檢測到應用層，每個包之間互相交會話狀態，都可以檢測出來，里面有沒有含惡意代碼，將應用層的交互代碼和本地應用庫的特征代碼進行匹配。如果匹配了，直接阻止。還有效阻止應用層的病毒攻擊。

雖說防火墻有阻斷病毒功能，但是一定要注意的是防火墻沒有殺毒功能，防火墻主要是通過檢測和阻止傳輸已知的惡意數據或病毒代碼來實現的防病毒的，并不是說現在有一個病毒傳輸到電腦里面了，防火墻可以把這個病毒殺掉。

如果想更好的保護公司電腦服務器安全，防火墻提供的是一定阻止網絡攻擊，包括局域網和互聯網的病毒攻擊。對于電腦服務器的全面殺毒，那還是需要在電腦服務器上安裝專業的殺毒軟件，通過殺毒軟件定期更新病毒庫，來保證，電腦一旦中病毒，可以通過殺毒軟件把病毒清除。

防火墻如何更新病毒庫

我們拿華為的防火墻舉例，可以看到華為的防火墻主要有入侵防御，反病毒，URL遠程查詢，云沙箱檢測、流探針。

我們來大體了解一下，這幾個功能：

入侵防御：華為安全服務器上也有一個入侵防御的代碼庫，它基于行為檢測、特征庫匹配以及威脅建模等方法，檢測入侵行為（馬木、蠕蟲、注入攻擊、僵尸網絡、DDoS攻擊、跨站腳本攻擊、暴力破解等），并通過一定的響應方式，實時地中止入侵行為。

反病毒：華為安全服務器上有一個反病毒庫（Antivirus），它可以通過病毒特征檢測來識別和處理病毒文件，避免由病毒文件而引起的數據破壞、權限更改和系統崩潰等情況的發生，保證了網絡的安全。

反病毒功能憑借龐大且不斷更新的病毒特征庫有效保護內網用戶和服務器免受病毒文件侵害。將病毒檢測設備部署在網絡出口，將病毒抵御在網絡之外，為網絡提供堅固的保護層。

URL遠程查詢：

當然了，華為安全服務器上也有一個URL庫，里面哪些網站有病毒，安全服務器上有個庫，URL過濾是一種針對用戶的URL請求進行上網控制的技術，通過允許或禁止用戶訪問某些網頁資源，達到規范上網行為和降低安全風險的目的。URL數據庫或列表可以在設備本地，也可以在云端。一般情況下本地緩存頻繁訪問的URL，云端覆蓋更多URL。

云沙箱檢測：

我們先來了解一下硬件沙箱

硬件沙：

箱即是部署在物理服務器上的沙箱，會在物理設備上檢驗可疑的文件、URL和代碼。硬件沙箱的一個弊端在于，對于規模較大或有大量遠程辦公人員的企業，這些未連接公司內網的終端就不再受到沙箱的保護。

我們再來了解一下云沙箱

云沙箱：

云沙箱即是不依托于物理設備，部署在云上的沙箱。當沙箱部署在云上時，可以確保任何云下的、公司內網中的物理設備不會受到沙箱檢測的惡意文件或軟件的影響。

如果遇到一些入侵防御、反病毒、URL特征庫中沒有的惡意病毒、惡意攻擊，防火墻會把這個代碼上傳到防火的云端云沙箱中分析檢測。不需要占用本地的防火墻或者本部署在本地的硬件云沙箱服務器，去分析檢測這個惡意代碼。

流探針：流探針對鏡像流量進行分析處理后生成Netflow數據，可以供HiSec Insight內部其他服務模塊做進一步的分析和檢測。

拿到設備的license授權碼。

在線輸入license授權編輯，點擊激活。

點擊確定。

正在處理中。

點堝升級。

點擊確定。

這時可以看到每個授權都需要單獨夠買，你買的是入侵防御特征庫，就可以每天定時更新入侵防御特征庫，你買了反病毒特征庫，就可以每天定時更新入侵防御特征庫。

當這些最新的特征庫，下載到你的防火墻里面之后，如果有新病毒出現，只有防為云端上傳到服務器這個特征庫后，你在第二天的定時更新中，就可下載這條最新的病毒庫，這樣就可以保證防火墻的特征庫最新，來進行對內網所有設備的防護。