不是。 FerryWay 虽然综合利用了身份认证、可控协议通道、基于下推自动机的高效过滤算法、专有硬件和私有协议等网络安全技术机制来保证其本身和内部网络关键应用服务器的安全，但它最直接的目的还是要保证安全前提下恰当的信息交换。安全本身是个多层次全方位的体系结构，用单一产品实现所有防护功能显然是不合适，也不现实。 尽管在 安全隔离与信息交换系统中 集成了入侵检测和病毒防护等模块，但其最直接目的还在于避免隔离系统自身不受病毒感染和外来攻击，如果完全依靠隔离系统来承担传统 IDS 和病毒防护的功能，势必降低系统性能，也不能做到灵活有效，所以，从 实践中看， “ 安全隔离与信息交换 ＋专业的病毒防护和入侵检测体系 ” 是比较合理的做法。

　　隔离是隔离，防火墙是防火墙，防病毒是防病毒。每个产品都有其专业化的优势，没有 “ 全能 ” 的产品。

返回