WatchGuard XTM 设备的应用层内容检查可对网络攻击(例如，欺骗攻击、淹没攻击和拒绝服务等)提供防御。 入侵防御服务可对网络入侵进行基于特征的检测，增加了多一层的保护。

对网络入侵进行识别和阻止

对应用程序、数据库和操作系统中范围广泛的已知信息安全弱点和漏洞提供全面的防御。

超过 15,000 多个特征涵盖了范围广泛的各种威胁，包括 SQL 注入攻击、跨站脚本执行 (XSS)、缓冲区溢出、拒绝服务及远程文件包含漏洞。 持续更新的特征数据库保证了及时、广泛的覆盖范围。当新的威胁出现时就会发布新特征。 扫描所有主要协议，包括 HTTP、HTTPS、FTP、TCP、UDP、SMTP 和 POP3 以阻止网络、应用程序和协议攻击。 通过在网上冲浪期间阻止偷渡式间谍软件及通过识别尝试连接其主机的间谍软件，将间谍软件阻止在网络之外。

对威胁的回应进行粒度控制

根据威胁的级别指定要采取的特定操作。每个特征均已指定严重性。可自动阻止被识别为攻击来源的 IP 地址，防止更多的恶意流量进入您的网络。被阻止站点名单可以保证，一旦某一 IP 地址被明确识别为攻击来源，系统会动态阻止来自该地址的后续攻击。可对特定的特征进行排除。当存在 Common Vulnerabilities and Exposures (CVE) 名称时会提

供这些名称，因此在不同的网络安全工具中共享数据可变得更轻松自如。

经济高效的入侵防御

只需使用 IPS 订阅功能，即可对所有配置在 WatchGuard XTM 防火墙后的用户提供网络范围内的保护。购买强大的安全订阅套件节省更多，可同时获得捆绑的 IPS，包括WebBlocker、spamBlocker、Gateway AntiVirus 及 LiveSecurity Service 的 24/7 式技术支持。

统一威胁管理 (UTM) 技术中令人印象深刻的创新为您带来了新的安全产品—扩展威胁管理 (XTM) 解决方案。XTM 为您带来更高的安全性，更好的网络性能，更大的管理灵活性，以及更好的 IT 投资保护与客户选择。

(责任编辑：)