一、重大改进说明：
1 、彻底重写了防火墙的连接跟踪模块，抗攻击效果更好，吞吐量更大。
2 、对目前广泛存在的空连接攻击， FATBOY 、 CC 代理攻击等，实现了完善的解决方案。目前可以完成对空连接攻击的彻底防护，只有经过认证的数据连接才会被提交到服务器。对于通过代理进行攻击的攻击发起者，防火墙可自动找到其原始的攻击 IP 地址来源，并自动屏蔽经过该 IP 提交的代理请求。
3 、全新的端口保护模式，多达四种的防护策略，兼顾了安全性和兼容性。
4 、新增的“非法连接”监控，记录了每秒钟被防火墙拒绝的连接数量。
5 、新增带宽监视功能可以同时观察到 IN 与 OUT 的流量。

二、新增功能介绍：

连接验证时间：
防火墙在信任并建立一个连接后，如果“验证时间”内没有收到数据报文，则防火墙认为连接为空连接，将重置该连接。此参数对防护 空连接攻击 有效，并且当端口保护模式为标准模式时，该值无效。

单IP代理限制：
防火墙在监测到某一个IP使用大于“代理限制”个代理来连接主机，则认为受到来自该 IP 的代理攻击。将自动屏蔽来自该 IP 的代理请求。此数值用于防护 FATBOY 或者 CC 攻击。

连接空闲超时：
防火墙确认一个连接可信任后，如果这个连接在大于此数值的时间内持续空闲，则防火墙认为该连接无效，将重置该连接。此参数对防护 完成连接攻击有效。如果持续受到大量 完成连接攻击 ，请将该数值设的小一些。

端口保护：
防火墙的端口保护模式，默认为开放所有端口。管理员可以选择开放哪些端口，并设置开放端口在一定时间内允许多少个连接。更改相应数值后点击“添加保护”更新设置。点击“删除保护”则删除该端口范围的设置。

防护类型：
指定该端口范围的防护类型，共有三种：
标准模式：
具有最大的兼容性，不进行空连接防护及代理攻击检测，适用于提供所有类型服务的服务器等； 连接缓存模式 ：进行空连接攻击防护，但不进行代理攻击检测，适用于游戏运营商等 ; 例如传奇服务器当被全连接攻击时请设置为此保护模式；
请求过滤模式：
进行空连接防护及代理攻击检测，是专为 WEB 服务提供的一种防护模式。如果设定后指定服务无法正常运行，请将该防护类型设成“标准模式”，以提供最大的兼容性。
开放端口：
指定开放的端口范围。这个范围可以是叠加的，添加以后，防火墙自动生成最终的范围列表，并在上面的列表显示。
连接限制c及 时间限制t ：如果时间限制为“无限”，则指定这个端口范围内的每个端口总共允许多少个连接。如果指定时间限制，则最终效果为“每t秒内允许c个连接”。如果设置为“无限”则不对连接进行限制， WEB 服务器应对 HTTP 端口采用无限设置。

                                                                                    安徽中新软件有限公司
                                                                                    2005年02月20日