防火墙现阶段流行应用情况检测作用来查验报文格式链接情况的合理合法，丢掉链接情况不合理合法的报文格式，关键基本是对话情况。当达到连接标准的客户流量次穿越重生防火墙时，会形成一个对话表项，该会话的后面报文格式将根据该会话表项开展分享。

防火墙中的静态数据安全防御技术性：防火墙对流量是不是不法的分辨通常是根据管理人员事先配备的安全设置，没法阻拦一些*的攻击。例如，传统式防火墙没法阻拦对于 Web 网络服务器的 XSS 攻击和 SQL 引入攻击。

IPS/IDS简易而言，IPS是IDS的高級版本号，不但可以像IDS一样检测危害，还能够即时阻隔入侵流量，进而立即避免更高的损害。

IPS与处于被动检测防火墙对比，较大的差异取决于积极检测。

入侵检测技术性根据科学研究入侵个人行为的流程和特征，使安防监控系统可以即时回应入侵的时长和全过程。IPS应用的新技术可以分成：

出现异常检测：异常检测的假定是入侵者的运动有别于一切正常行为主体的主题活动，创建一切正常主题活动的“活动概述”。当当今行为主体的主题活动违背其统计分析规律性时，就被觉得是一种“入侵”个人行为。

特征检测：特征检测假定入侵者的主题活动可以用一个方式来表明，系统软件的总体目标是检测行为主体的主题活动是不是合乎这种方式。特征检测必须特征库适用。

通常，IPS 选用特征检测方法。这时，IPS将对全部流量开展特征检测，对合乎入侵特征的流量开展阻拦。因为特征库可以从机器设备经销商的网站自动更新，IPS通常能更立即地检测到入侵。

此外，做为界限机器设备，防火墙按地区区别不一样地区，但不检测同一区域的流量。这对在 Intranet 内进行的攻击没什么危害。可是，IPS 通常布署在全部流量流过的关键节点。除开检测外界攻击，IPS 还能够解决內部攻击。

为何防火墙还能够开展网络安全内容检测？针对一些货运量并不大的情景，独立布署IPS和防火墙会给企业产生较大的硬件设备成本费工作压力。为了更好地减轻这样的事情，许多生产商都推行了集成化了网络安全内容检测的防火墙，例如华为公司的USG防火墙。这种机器设备根据传统式NGFW防火墙的安全性检测和解决工作能力，还适用安全性分析仪器HiSec Insight（又被称为CIS）、FireHunter沙盒、安全性控制板SecoManager等网络安全产品连动，运用智能化检测技术性合理检测并病毒防护高級危害。可是，与独立的 IPS 机器设备对比，这种集成化防火墙在解决特性上通常略逊。