传统的防火墙不能做到的，o2micro新型智能防火墙却可以做到。

o2micro产品应用拓扑图

随着经济全球化的发展以及信息系统建设的发展，网络已成为我们身边工作和生活中不可缺少的元素。而自从网络诞生之日起，病毒，垃圾邮件以及网络黑客的攻击就从未停止过，而且随着网络规模和复杂程度的提高，这些不和谐的因素成为网络中越来越让人感到头疼的成分。网络的成长必定会促进应用系统和软件的同步增长，网络已经从当初的互联互通发展到多数据多业务承载。传统的防火墙产品已经无法对目前非常流行的p2p软件bittorrent等进行检测了，更不用说在速度上进行限制了，我们今天来看看如何使用新型智能防火墙来对这类软件等进行访问控制。

bittorrent 是一款多点下载的源码公开的p2p软件，专门为大容量文件的共享而设计。简单地说，其特点就是：下载的人越多，速度越快。那么bittorrent与我们传统上传和下载的软件有什么不同呢？一般来讲，下载是把文件由服务器端传送到客户端，例如ftp，http，pub等等。但是这种下载方式存在一个问题——随着用户的增多，带宽的要求也会随之增多，用户过多就会造成服务器的网络瓶颈。所以很多的服务器会都有下载用户人数和下载速度的限制，这样就给下载用户造成了诸多不便。bittorrent的出现解决了这个问题。由于bittorrent用的是一种传播的方式来达到文件资源共享的，用bittorrent下载反而是用户越多，下载越快。bittorrent软件工作过程由几部分组成，首先是客户端获取到. torrent文件，该文件包含发布服务器地址等信息，客户端连接后，由分布服务器获取到tracker程序，该程序能够追踪到底有多少人同时在下载同一个文件。 客户端 连上 tracker服务器，就会获得一个下载人员得名单，根据这个，bt会自动连上别人的机器进行下载。最后客户端利用scokets连接下载peer端的内容。这样客户端会跟所有的peer建立sockets连接，连接越多，下载越快，但同时消耗网络带宽也就越多。这种数据传输的模式，对运营商和用户网络都造成了巨大压力，矛盾也随之而来。传统意义上的防火墙产品，由于其设计架构的先天不足，无法对bittorrent这类的p2p软件进行检测，更是无法做到在速度上进行限制。目前运营商网通、长城宽带等通过封掉bittorrent常用端口（6881-6889、8881-8899或6969）来进行对bittorrent软件的限制，但是通过修改注册表或者bittorrent设置，用户可以很轻易地修改bittorrent端口，来逃避isp对bittorrent端口的封锁。因此简单的靠传统防火墙的封锁是没有任何意义的。另外bittorrent这类软件如果客户端在内网，他也可以为其他人提供下载服务，客户端首先报告给发布服务器，peer端也报告发布服务器公网的信息，客户端在等待一段时间后，连接服务器获得peer端的信息，然后它使用反向sockets连接后，可以为外网peer端提供下载服务，这样极大地对网络安全构成威胁。进近依靠传统防火墙是无法对这样结构的访问进行限制的。

而o2micro公司使用自主研发asic芯片的sifoworks防火墙则在根本上解决了上述问题，真正达到了深度检测，随芯所 。首先，依靠良好设计的asic处理芯片，sifoworks防火墙能够在100万连接建满的情况下，依然保持千兆线速处理能力。其次，sifoworks有很好的anti-ddos功能，能够对网络中的攻击行为提前进行检测和防范，保证网络的畅通，决不堵塞。最重要的是，sifoworks防火墙内置的四层智能防御系统，通过界面配置的修改传递给asic芯片微码处理阵列，能够对数据包进行深层次的过滤和检测，通过对bittorrent客户端与tracker服务器之间的tcp连接进行过滤监控，从而有效的控制了客户端和peer端建立sockets连接的过程。通过sifoworks的qos功能，能够具体对每个端口产生的连接按优先级产生对列，保证了网络关键数据的带宽和速度。从上面sifoworks防火墙对bittorrent软件可以看出，sifoworks 防火墙是一款高效、安全、集多功能为一身的新型智能防火墙设备。