對于目標服務(wù)器來說，可能會存在一些安全問題。例如開啟了不必要的端口，服務(wù)器操作系統(tǒng)存在安全漏洞，在服務(wù)器上安裝的軟件存在安全漏洞，在服務(wù)器上運行的網(wǎng)站存在弱密碼等。

利用防火墻的風(fēng)險分析功能，可以有效發(fā)現(xiàn)這些安全風(fēng)險。防火墻可以對目標的IP進行掃描，準確顯示目標服務(wù)器上開放的端口和服務(wù)，探測服務(wù)器上可能存在的漏洞信息，讓管理員可以及時關(guān)閉危險的端口，為服務(wù)器打上各種補丁封堵漏洞，提高服務(wù)器的安全性。防火墻還可以利用自身配置的密碼字典，對目標網(wǎng)站進行弱密碼掃描，來解決數(shù)據(jù)庫弱密碼訪問等危險問題。

防火墻的風(fēng)險分析機制可以根據(jù)掃描的結(jié)果，來智能創(chuàng)建對應(yīng)的管控規(guī)則，更好的為客戶進行服務(wù)。登錄到防火墻管理界面，在左側(cè)選擇“風(fēng)險發(fā)現(xiàn)和防護”→“風(fēng)險分析”項，在右側(cè)的“不可信來訪區(qū)域”列表中選擇Outside區(qū)域，在“訪問的目標IP范圍”欄中輸入目標主機的IP，包括單個IP或者IP范圍。在“端口”欄中打開選擇端口窗口，在其中默認選擇常見的所有端口，您可以根據(jù)實際情況進行選擇。如果覺得這些端口不符合需要的話，可以點擊“新增”按鈕，來輸入新的端口或者端口范圍。

選擇“啟用弱密碼掃描”項，在打開的窗口中的“掃描范圍”欄中可以選擇掃描的服務(wù)，包括MySQL、Oracle、SSH、VNC等。在“掃描方式”列表中選擇掃描方式，包括常規(guī)密碼字典和完整密碼字典掃描兩種方式。前者掃描速度快但是精度差，后者掃描速度慢但是精度高。點擊“高級選項”按鈕，在打開窗口中可以自定義用戶名列表和密碼字典列表，提高探測的靈活性。點擊“開始掃描”按鈕，防火墻即可對目標地址進行掃描檢測。當(dāng)掃描完畢后，在報告窗口中顯示結(jié)果信息，包括目標IP、開放的端口、服務(wù)類型、協(xié)議、可訪問區(qū)域、可訪問IP、風(fēng)險等級、風(fēng)險等內(nèi)容。

對于危險高的項目（例如開放了未防護的端口），會使用紅色進行顯示。對于威脅較低的項目（例如存在Web風(fēng)險）以黃色進行顯示，對于一般的問題（例如開放了不必要的端口）則以綠色進行顯示。在對應(yīng)檢測項目右側(cè)點擊“操作”項，在端口屏蔽策略窗口中顯示防火墻為其自動創(chuàng)建的策略信息，包括屏蔽的來源范圍、屏蔽的目標服務(wù)、自動采取拒絕動作并啟用記錄功能等。點擊“提交”按鈕，可以自動生成該安全策略。這樣，就有效的封堵了該安全漏洞。在左側(cè)選擇“內(nèi)容安全”→“應(yīng)用控制策略”項，在右側(cè)顯示的以“scansapp”開頭的項目，就是根據(jù)上述掃描自動創(chuàng)建的控制策略。