該防火墻的特點(diǎn)如下：1、基于應(yīng)用的控制和識別：能夠根據(jù)應(yīng)用程序的流量內(nèi)容進(jìn)行安全決策點(diǎn)（cdp）判定，對病毒、蠕蟲等惡意軟件具有較好的防護(hù)效果。2、檢查進(jìn)出數(shù)據(jù)包：通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。3、理解應(yīng)用層上的協(xié)議：能夠做復(fù)雜一些的訪問控制，并做精細(xì)的注冊和稽核。4、對數(shù)據(jù)包分析并形成相關(guān)報(bào)告。5、有較好的訪問控制：是目前最安全的防火墻技術(shù)，但實(shí)現(xiàn)困難，而且有的應(yīng)用級網(wǎng)關(guān)缺乏“透明度”。