第二个阶段，我们称为第二代防火墙技术：

 

第二代防火墙中，傲盾开始了一个新的技术研究，改变了核心检测状态，称之为指纹流检测模式，从而大大的提高了防火墙的防御性能，而第一代防火墙中的对等带宽问题也在此次中迎刃而解。

 

第三阶段中，DDOS防火墙开始体系架设的分支：

 

国内国外的公司，开始延续两种架设体系进行开发。

第一种防御型：防御型的开发公司主要以攻击IP还可以正常访问为目的，进行深入开发。在攻击流量来临的时候进行过滤，从而让被攻击的IP地址继续正常访问，这里包含一些，在攻击来临时，不能关闭或者中断的客户。例如：网络游戏，数据库服务器，高流量网站。第三代防火墙中，使用了核心升级的办法，来更新掉对于新的攻击类型，缺点每次升级都需要断网。

 

第二种牵引型：牵引型的开发公司主要以将被攻击的IP放置于陷阱中，将攻击的IP流量全部牵引到此陷阱中，从而维护整个网络的安全。在牵引的过程中，不管攻击流量多少，一但开始牵引，将会被迫中断，不但攻击流量被牵引，正常连接也会被牵引到陷阱中。牵引型的防火墙，只能解决牵引流量的作用，不能过滤一些类似CC网页攻击，假人游戏攻击的问题。

 

从以上的模式，大家可以看到，防御是防火墙的最理想模式。傲盾2007年6月最早提出了防御＋牵引的概念，在2007年9月得到了实现，这样就可以在防御的基础上设定阀值，让开始超过部分的流量进行牵引，这样我们就可以部署全省安全体系，我们以浙江为例：金华设置了8G防御，温州20G防御，绍兴8G防御，如果我们设定了8G的阀值，当攻击超过此阀值后，我们就可以在更上一次来设置路由牵引。让超过机房带宽来临的时候，上层的核心设备来进行牵引，从而实现了全省部署的安全性。

 

第四阶段中，我们称为第四代防火墙：

第四代防火墙主要为了解决在不断网情况下，可以自行发现未知攻击和对未知攻击的拦截技术。傲盾在这一代技术中，是全球唯一一家提出概念与实现的公司。现在可以做到在不做任何一次升级的情况下，来解决防御新型攻击的问题。其中的漏洞防护模块，可以及时发现，分析，拦截的一体化防火墙解决模块，从而实现了，对于复杂的网络环境下，高效处理新型攻击的一种手段。