传统的防火墙重在抵御简单的威胁和入侵攻击。企业级防火墙增加了统一威胁管理（UTM）服务，如防病毒、防间谍软件、入侵防御、内容过滤，甚至一些防垃圾邮件服务，以增强威胁防御功能。穿越防火墙的大多数流量都不具威胁性，而是些应用和数据。而这就是应用防火墙由来的原因，应用防火墙可管理和控制穿越防火墙的数据和应用。

　　应用防火墙提供了带宽管理和控制、应用层访问控制、数据泄露控制功能、对特定

　　应用防火墙可根据用户、应用、进程或IP子网层允许自定义访问控制。这样，管理员可以创建各种应用策略，使应用可供访问并首次真正实现对应用的管理。

　　访问流视频网站如有时对我们非常有用，但通常会被滥用。拦截网站本身可能有效，但最好是限制分配给流视频网站的带宽。

　　在第一件事中，我们对等流视频网站运用了带宽限制。如今，公司首席执行官和首席财务官总在抱怨每天访问的“商业新闻视频”速度太慢。您可以通过放松对每个人的带宽限制来改善这种情况，但还有一个更好的方法，那就是进行分组带宽管理。

　　假设公司现有的防垃圾邮件防护系统可以检测和阻止包含“公司机密”信息的外发电子邮件。但是，如果员工使用Yahoo或®Gmail邮件服务来发送“公司机®密”信息呢？

　　您的任务：确保公司所有系统都使用IE 7.0 版本，而不使用其它任何版本！

　　2. 安装一种脚本来检查每个人的系统，以查找出“外来”浏览器，同时确保脚本每天都会检查每个人的系统。

　　■ 使用深度包检测（DPI）引擎在HTTP报头中搜索用户代理=MSIE 7.0

　　您可以建立一个FTP 网站，以便与业务合作伙伴交换大型文件，同时，您希望确保合作伙伴方面只有项目经理可以上传文件，其他任何人都不允许这样做。

　　问题1：对等网（P2P）应用如BitTorrent 可盗用宽带，同时会带来各种各样的恶意文件。

　　问题2：创建新的P2P应用或简单修改现有的P2P应用（如修改版本号）是常有的事。

　　流音频网站和流广播网站占用了非常宝贵的带宽，但是，公司又不得不访问这类网站。目前，只有两种办法可以应对这一挑战。

　　■ 使用深度包检测（DPI）引擎在HTTP报头中搜索HTTP网址= 流音频网站

　　■ 使用深度包检测（DPI）引擎在HTTP报头中搜索文件扩展名= 流音频扩展名拦截列表

　　一旦“检测”出符合搜索条件的网站或扩展名，您可以阻止流音频或仅对流音频进行带宽管理。

　　在一些公司内，365bet！外发电子邮件无法穿越电子邮件安全系统或系统无法检查电子邮件附件的内容。不管是以上哪种情况，作为电子邮件附件的“公司机密”文件可被轻松地带出公司外。

　　■ 使用深度包检测（DPI）引擎搜索HTTP、电子邮件附件或FTP的文件扩展名= 被禁止文件扩展名