防火墙管理

通过组合防火墙和高性能的 Web 缓存功能，ISA Server 2004 提供了有助于降低网络复杂度和减少成本的公共管理基础结构。ISA 服务器与 Windows Server 2003 和 Windows 2000 紧密集成，从而提供了一种管理用户访问以及防火墙规则配置的一致而有效的途径。

安全策略和规则因组织而异。通讯量和内容格式导致了唯一性问题。没有单个产品能够满足所有的安全和性能需求，为了实现高度的可扩展性，ISA Server 2004 便应运而生了。可用于 ISA 服务器的其他资料有:全面的软件开发人员工具包 (SDK)、大型的第三方附加解决方案选集，以及可扩展的管理选件。

使用 ISA 服务器管理组件对象模型 (COM)，可以扩展 ISA 服务器的功能。管理对象还允许对通过 ISA 服务器管理完成的所有任务进行自动化处理。这意味着 ISA 服务器管理员可以通过使用管理对象来自动完成所有任务。

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

在具体应用防火墙技术时，还要考虑到两个方面:

一是防火墙是不能防病毒的，尽管有不少的防火墙产品声称其具有这个功能。 二是防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题，如果延迟太大将无法支持实时服务请求。并且，防火墙采用滤波技术，滤波通常使网络的性能降低50%以上，如果为了改善网络性能而购置高速路由器，又会大大提高经济预算。

总之，防火墙是企业网安全问题的流行方案，即把公共数据和服务置于防火墙外，使其对防火墙内部资源的访问受到限制。作为一种网络安全技术，防火墙具有简单实用的特点，并且透明度高，可以在不修改原有网络应用系统的情况下达到一定的安全要求。

系统状态，一目了然

AngellPRO防火墙提供了对防火墙系统状况指标的实时监控，帮助管理员随时监控防火墙的运行情况，预防突发事件的发生。同时AngellPRO防火墙提供了集中管理多台防火墙的功能，管理员可以从一个管理界面上完全掌握组织内所有防火墙的运行状况。

AngellPRO防火墙实时系统性能状态

AngellPRO防火墙实时接口速率状态

多态支持，随机应变

AngellPRO防火墙可以在同一台防火墙上实现网桥模式、透明代理模式、路由模式、NAT模式和混合模式等多种模式，轻松适应各种复杂网络结构的不同需求。同时AngellPRO防火墙摆脱了传统防火墙3个区域的限制，客户可以自由定义某个端口所处的区域，这样防火墙不仅可以用于内外网之间的保护，也可用于不同子网/部门之间的信息保护，更加适合于客户的需求。

高效运行，畅通无阻

AngellPRO防火墙高效的过滤算法，使得硬件性能发挥至极致，充分保证防火墙不会成为网络通讯的瓶颈。模块化的设计更解决了其他防火墙因为功能增多导致的性能降低的矛盾。

内置IDS，攘外安内

防火墙产品作为网络信息安全系统的一个组成部分，首先它自身必须是"安全"的，才能最大程度地抵御外来入侵。AngellPRO防火墙采用自主知识产权的产品内核，对外只向确定的管理控制台开放;特有的IDS算法，极大提高了防火墙自身的抗攻击能力，为用户提供了一个可信赖的安全平台。

条条大道，自由选择

AngellPRO防火墙提供了多种不同的管理界面和方法，既可以适应对网络一无所知的用户，也可以适应对技术的超级追求者。客户可以根据自己的需要任意选择。

集中管理，远程维护

AngellPRO防火墙支持集中式安全管理系统，以统一的策略和集成的平台对受控网络进行安全配置和管理。安全管理员通过集中管理系统可以对网络中的AngellPRO防火墙完成统一的配置、管理和系统监视，既提高了网络安全规则的一致性，增进网络的安全性，也有效地降低了管理的成本和难度。

准确定位，轻松追查

AngellPRO防火墙内置了多种帮助网络管理员分析和查找事件故障源的工具，可以帮助管理员轻松地锁定问题的来源，及时解决问题。

清静世界，拒绝垃圾

AngellPRO防火墙提供了基于内容的过滤功能，可以实现对网页内容、邮件内容、垃圾邮件等的有效智能过滤;灵活的关键字权重算法，既有效地过滤了非法的内容，又保证了合法信息的顺畅传输。

火眼金睛，真假自辨

AngellPRO防火墙提供了多种认证用户和控制用户随意使用内网资源的方式，例如IP和MAC的绑定，可以帮助限制用户的非法行为，使得管理员能够更加迅速地判断问题的所在。

尊重客户，人性设计

AngellPRO防火墙提供了很多人性化的设计，包括:多种网管工具、人性化的界面、和安智科技服务部门的直接联络渠道等，这些设计充分体现了安智科技对客户的重视和关怀。

保护投资，量身订制

AngellPRO防火墙提供了强大完善的功能、优秀的性能、高的稳定性和可靠性，及可灵活扩展的VPN 、SynProxy、双机热备、认证、计费等功能，客户可以根据实际网络情况和需求进行搭配选择。这样既保证了客户的网络安全，又避免了客户的无效投资，体现了优秀的性价比。