光看不行得防御

只能抵御已知规则

识别病毒文件

识别方式是将数据包还原成文件，然后对文件进行病毒检测，检测方式就是以下三种

1、每一个文件都有一个独一无二的MD5值，把病毒文件的MD5值也进行记录，然后进行匹配

2、文件稍有变动MD5就不行了，病毒特征就是升级版，只用看部分特征匹配上就行

3、对前两种的升级，通过正则匹配的方式

但是以上三种都是只能防御已知的病毒

前面的设备都无法防御应用层的攻击，下面的可以防御：

这么多的安全设备，而且只能解决一类问题，那么我是不是要采购一大堆设备？？

NO！下面的设备帮你解决

初级仅仅是把上面的设备进行简单的串联，没有提高检测效果和效率，性能消耗大，硬件要求高