SonicWALL 互联网安全设备可保护存储在专用网络上的机密信息免遭黑客的窃取。一体化 SonicWALL 互联网安全设备可提供带有国际计算机安全协会 (ICSA) 认证防火墙的最先进网络接入安全，来检测并阻止所有已知的黑客与拒绝服务 (DoS) 攻击。 SonicWALL 互联网安全设备还支持无缝集成不断增加的各种增值安全服务。

SonicWALL 互联网安全设备采用全状态包检测防火墙技术，以最有效的方式来保护网络接入。全状态包检测技术跟踪每一个穿越防火墙的数据包并确保其合法。它还能监视连接状态并将信息汇编至一张状态表中，以确保每一数据包的源、目的地有效。 SonicWALL 互联网安全设备具有：

• 全状态包检测 (Stateful Packet Inspection ò ) 技术跟踪每一个穿越防火墙的数据包并确保其合法。它还能监视连接状态并将信息汇编至一张状态表中，以确保每一数据包的源、目的地有效。这种企业级技术被设计到每台 SonicWALL 互联网安全设备中。
• 网络地址转换 ( Network Address Translation (NAT) ò ) 是一种用单个公共 IP 地址来代替您内部计算机的 IP 地址以避免其暴露的技术。
• 监视与报告 ( Monitoring and Logging ò ) 可保存重要的攻击记录，以帮助您分析您的安全需求并为您提供有关防火墙性能的反馈。
  
  

基于硬件的防火墙与基于软件的防火墙性能比较

今天，有两种主要的安全与远程接入技术可供您选择：软件与硬件。在计算机或服务器上运行的基于软件的防火墙具有以下内在问题：

• 通用计算机的操作系统在设计时并未考虑到多少安全因素，配置基于计算机的防火墙网关需要您加固这些操作系统。这意味着必须确保操作系统总是拥有最新的安全补丁以抵御新的安全威胁。
• 当前基于软件的防火墙与 VPN 的复杂性已成为一个问题，特别是在易使用与管理方面。而基于硬件的防火墙一般都嵌入在安全设备中以保护整个网络。因此安全设备是一个带有功能强大的处理器以满足防火墙处理需求的固态平台。由于安全设备在互联网网关处保护网络，因此它们能提供一个可无缝管理本地或远程安全及远程接入服务的平台。