安氏领信防火墙家族产品能为各种规模的客户提供全面、实时的安全，支持宽带接入与千兆级主干网络流量，满足从远程用户/SOHO、小型办公室，到企业分支机构、电子商务站点、大型企业总部，再到电信级、网络服务运营商、数据中心网络环境的安全需求。安氏领信防火墙是专用的免维护安全设备，即插即保护，可轻松部署到网络环境中，管理配置简洁方便，是即实用又好用的防火墙。

目前，安氏领信防火墙正广泛应用于教育、金融、企业、电力、政府、电信、移动等众多行业，她被中国人民银行评选为金融系统的指定防火墙，并且在第21届世界大学生运动会、上海APEC会议上大显身手。

一个个人防火墙, 通常软件应用过滤信息进入或留下。一台电脑和一个传统防火墙通常跑在一台专用的网络设备或电脑被安置在两个或更多网络或DMZs (解除军事管制区域) 界限。 这样防火墙过滤所有信息进入或留下被连接的网络。 后者定义对应于"防火墙" 的常规意思在网络, 和下面会谈谈这类型防火墙。

以下是两个主要类型防火墙: 网络层防火墙和 应用层防火墙。 这两类型防火墙也许重叠; 的确, 单一系统会两个一起实施。

网络层防火墙

网络层防火墙可视为一种 IP 封包过滤器，运作在底层的 TCP/IP 协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。

我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项"否定规则"就予以放行。现在的操作系统及网络设备大多已内置防火墙功能。

较新的防火墙能利用封包的多样属性来进行过滤，例如:来源 IP 地址、来源端口号、目的 IP 地址或端口号、服务类型(如 WWW 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。

应用层防火墙

应用层防火墙是在 TCP/IP 堆栈的"应用层"上运作，您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包(通常是直接将封包丢弃)。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。

防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言，这个方法既烦且杂(软件有千千百百种啊)，所以大部分的防火墙都不会考虑以这种方法设计。

XML 防火墙是一种新型态的应用层防火墙。

代理服务

代理服务设备(可能是一台专属的硬件，或只是普通机器上的一套软件)也能像应用程序一样回应输入封包(例如连接要求)，同时封锁其他的封包，达到类似于防火墙的效果。

代理由外在网络使窜改一个内部系统更加困难, 并且一个内部系统误用不一定会导致一个安全漏洞可开采从防火墙外面(只要应用代理剩下的原封和适当地被配置) 。 相反地, 入侵者也许劫持一个公开可及的系统和使用它作为代理人为他们自己的目的; 代理人然后伪装作为那个系统对其它内部机器。 当对内部地址空间的用途加强安全, 破坏狂也许仍然使用方法譬如IP 欺骗试图通过小包对目标网络。

防火墙经常有网络地址转换(NAT) 的功能, 并且主机被保护在防火墙之后共同地使用所谓的"私人地址空间", 依照被定义在[RFC 1918] 。 管理员经常设置了这样情节在努力(无定论的有效率) 假装内部地址或网络。

防火墙的适当的配置要求技巧和智能。 它要求管理员对网络协议和电脑安全有深入的了解。 因小差错可使防火墙不能作为安全工具.

系统状态，一目了然

AngellPRO防火墙提供了对防火墙系统状况指标的实时监控，帮助管理员随时监控防火墙的运行情况，预防突发事件的发生。同时AngellPRO防火墙提供了集中管理多台防火墙的功能，管理员可以从一个管理界面上完全掌握组织内所有防火墙的运行状况。

AngellPRO防火墙实时系统性能状态

AngellPRO防火墙实时接口速率状态

多态支持，随机应变

AngellPRO防火墙可以在同一台防火墙上实现网桥模式、透明代理模式、路由模式、NAT模式和混合模式等多种模式，轻松适应各种复杂网络结构的不同需求。同时AngellPRO防火墙摆脱了传统防火墙3个区域的限制，客户可以自由定义某个端口所处的区域，这样防火墙不仅可以用于内外网之间的保护，也可用于不同子网/部门之间的信息保护，更加适合于客户的需求。

高效运行，畅通无阻

AngellPRO防火墙高效的过滤算法，使得硬件性能发挥至极致，充分保证防火墙不会成为网络通讯的瓶颈。模块化的设计更解决了其他防火墙因为功能增多导致的性能降低的矛盾。

内置IDS，攘外安内

防火墙产品作为网络信息安全系统的一个组成部分，首先它自身必须是"安全"的，才能最大程度地抵御外来入侵。AngellPRO防火墙采用自主知识产权的产品内核，对外只向确定的管理控制台开放;特有的IDS算法，极大提高了防火墙自身的抗攻击能力，为用户提供了一个可信赖的安全平台。

条条大道，自由选择

AngellPRO防火墙提供了多种不同的管理界面和方法，既可以适应对网络一无所知的用户，也可以适应对技术的超级追求者。客户可以根据自己的需要任意选择。

集中管理，远程维护

AngellPRO防火墙支持集中式安全管理系统，以统一的策略和集成的平台对受控网络进行安全配置和管理。安全管理员通过集中管理系统可以对网络中的AngellPRO防火墙完成统一的配置、管理和系统监视，既提高了网络安全规则的一致性，增进网络的安全性，也有效地降低了管理的成本和难度。

准确定位，轻松追查

AngellPRO防火墙内置了多种帮助网络管理员分析和查找事件故障源的工具，可以帮助管理员轻松地锁定问题的来源，及时解决问题。

清静世界，拒绝垃圾

AngellPRO防火墙提供了基于内容的过滤功能，可以实现对网页内容、邮件内容、垃圾邮件等的有效智能过滤;灵活的关键字权重算法，既有效地过滤了非法的内容，又保证了合法信息的顺畅传输。

火眼金睛，真假自辨

AngellPRO防火墙提供了多种认证用户和控制用户随意使用内网资源的方式，例如IP和MAC的绑定，可以帮助限制用户的非法行为，使得管理员能够更加迅速地判断问题的所在。

尊重客户，人性设计

AngellPRO防火墙提供了很多人性化的设计，包括:多种网管工具、人性化的界面、和安智科技服务部门的直接联络渠道等，这些设计充分体现了安智科技对客户的重视和关怀。

保护投资，量身订制

AngellPRO防火墙提供了强大完善的功能、优秀的性能、高的稳定性和可靠性，及可灵活扩展的VPN 、SynProxy、双机热备、认证、计费等功能，客户可以根据实际网络情况和需求进行搭配选择。这样既保证了客户的网络安全，又避免了客户的无效投资，体现了优秀的性价比。