网关防病毒服务(GAV)

　　WatchGuard 的网关防病毒服务可以识别并拦截病毒、蠕虫、木马、间谍软件等可能会进入到你的网络的那些恶意代码。WatchGuard 建议用户在使用网关防病毒的同时也要使用桌面杀毒系统，这样做有两个好处：

　　一是由于是网关级别的防御，因此不会象桌面杀毒系统那样被某些新兴病毒关闭而失去安全防御能力;二是两套防病毒系统同时运行，可以提高病毒库升级的平均响应时间，这比只单独依赖一套系统要好很多;

　　在ILS 里，将网关防病毒与其他安全层结合在一起工作，可以得到更多的益处：效率 —— 网关防病毒只处理那些通过了深度应用检测层处理的数据流，需

　　要扫描的内容大大减少了;更细化的控制 —— 网关防病毒扫描的文件类型可以订制;

　　WatchGuard 的网关防病毒服务可以对感染文件进行允许、阻断、锁定操作。文件锁定可以满足那些需要这种有害文件的网络管理员的需求。当系统检测到一个有害文件时，便对其加密并传递给最终用户。这样可以防止用户无疑中执行了该有害文件;如果用户希望去解开压缩并还原原始文件，那么他必须从管理员那里得到正确的工具。当然用户也可以直接删除到这些没有用的文件。

　　WatchGuard 的网关防病毒签名库的升级是自动的，并且用户可以控制其升级的时间间隔。我们在Internet 上平均每4 小时便会更新一次病毒签名库。

　　入侵防御服务(IPS)

　　WatchGuard 的入侵防御服务可以对那些含有恶意攻击脚本的通讯协议作在线检测。在线检测IPS 系统面临两个问题：速度和误报率。与其他ILS 安全层紧密结合在一起的IPS 服务，在这两方面表现相当不错。因为ILS 的其他安全层大约可以拦截60%~70%的攻击行为。那么对于这些攻击的签名库已经不再需要了。这样就降低了IPS 在签名库中的检索数量同时提高了检索时间还有误报率。

　　深度应用检测层可以明确地知道通讯协议，它会调用IPS 只针对已知的协议作检测。这就意味着IPS 有目的性的检测某协议的签名库子集，而不是在整个签名库中遍历。同样IPS也可以调用ILS 的自动拦截功能。当IPS 发现了第一个攻击行为后，将攻击者的IP 地址传递给自动拦截系统，那么该攻击者的后续任何攻击行为都被阻挡在“外部安全服务层”，从而进一步节省了系统开销。这不像其他的IPS 那样，对每一次攻击都要进行深入分析，而白白浪费系统资源，降低处理能力。