智能分层安全引擎的组成

　　WatchGuard® 公司的ILS 体系结构由6 个安全模块层智能地组合在一起，这些模块彼此之间相互协作，可以动态地发现、拦截并报告有威胁的通讯，尽全力保证正常的应用通讯高效地传输通过设备。这种高效的设计，可以做到尽量少地牺牲系统性能，同时防御已知和未知的攻击。

　　智能分层安全”引擎，是整个体系结构的神经中枢。在设计上，每个层都是相互协同工作的，并且在层间相互交换数据流信息，从而最大化地实现系统的防护性、可靠性和高处理能力。以下是每个层的特点以及详细内容：

　　♦ 外部安全服务

　　提供了防火墙的部分保护功能，并能授权给最终用户或管理员更多的有效信息;

　　♦ 数据完整性

　　确认数据包的完整性和协议的一致性;

　　♦ 虚拟专网

　　保障了内部数据安全地在外部传输通讯;

　　♦ 状态检测防火墙

　　通过安全策略控制源地址、目的地址及端口的通讯;

　　♦ 深度应用检测

　　保证应用层协议标准的一致性;拦截有害文件及文件类型的传输;拦截危险指令或信

　　息篡改，防止内部信息泄露;

　　♦ 内容安全

　　分析并调节适当的内容通讯，这些内容安全服务包括网关防病毒服务、入侵防御服务、

　　反间谍软件服务、反垃圾邮件服务和URL 分类过滤服务;

　　尽管在这个模型里定义了6 个独立的层，但很多的功能是需要各层之间相互合作的。并

　　且，每个层都被设计为可以方便扩展功能，以应对未来出现的新型威胁。