为什么说传统网络和免疫网络最大的不同就是“安全和网络功能的融合”？

防火墙只是 负责外部攻击 对内网的攻击 一般没那么大的能力 而且很被动 只按设置的规则去做事 对未知的病毒攻击无能为力 而且针对的也很表面 比如对一些IP 源地址 目标地址 协议来拦截 但对数据是否合法 这点不能完全掌控
杀毒软件只是杀毒的而已 并不代表能防攻击
免疫网络 就像人的身体一样打了防御疫苗 具备有防御、稳定、监视的功能
他主要是通过这几点实现的：1、通过在接入网关设备中加入安全功能，如ARP先天免疫、内网防火墙、滤窗技术等，实现了网络设备中融合安全功能的要求；
2、通过强制安装终端免疫驱动，在网络的末端节点进行部署。更重要的是在网卡一级对底层协议也进行管控，实现了深度防御和控制。
3、通过对全网安全策略组合的综合设置、预定和学习，实现了主动防御，对已知和未知的攻击行为起到抑制、干预，阻止其发作的作用。
4、通过运行在服务器上的运营中心，对来自网关和终端驱动的报警信息、异常流量、身份核查等进行处理，对网络的运行状况进行审计评估，还负责安全策略的升级和下发等工作。
5、内网安全和管理协议将接入网关、服务器、终端驱动等各部分网络设备和安全功能，构成一个完整的体系，实现了全网设备联动。

融合，说白了就是同生共死。传统网络中的杀毒软件被黑了，上网照样正常。而免疫网络中的的安全功能是不能被破坏的。即使有的部分被强行破坏掉后，那么那台机器也就从网络中断开了。

融合是指将多种现存技术结合起来，创造出比原有技术更强大的新技术，形成新的技术能力，包括内容的融合和传输技术的融合两方面。几种不同的事物合成一体。
你这里防火墙分为两种， 第一种是硬件防火墙，架设在网络边缘，拦截外网攻击，例如黑客的入侵 第二种是桌面式软件型的，安装在下面PC上，现在微软系统里面就自带了这种防火墙，是用来拦截你安装的程序的，检查是否合法，需要一个验证过程。（现在这种防火墙微软系统自带了）

杀毒软件是对你的文件进行扫描，跟病毒库进行比对看是否有病毒特征，有相同的就认为是病毒。