防火墻功能

防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，大限度阻止網(wǎng)絡中訪問你的網(wǎng)絡。是指設置在不同網(wǎng)絡（如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內部網(wǎng)和Internet之間的任何活動，保證了內部網(wǎng)絡的安全。

防火墻-監(jiān)控審計

如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網(wǎng)絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡使用統(tǒng)計對網(wǎng)絡需求分析和威脅分析等而言也是非常重要的。

防火墻的重要性-控制不安全服務

計算機網(wǎng)絡在運行的過程當中會出現(xiàn)許多不安全服務，這些不安全服務會嚴重影響到計算機網(wǎng)絡的安全。通過應用防火墻技術能夠有效降低工作人員的實際操作風險，其能夠將不安全服務有效攔截下來，有效防止攻擊對計算機網(wǎng)絡安全造成影響。此外，通過防火墻技術還能夠實現(xiàn)對計算機網(wǎng)絡之中的各項工作進行實施監(jiān)控，借此使得計算機用戶的各項工作能夠在一個安全的環(huán)境之下進行，有效防止因為計算機網(wǎng)絡問題給用戶帶來經(jīng)濟損失。

防火墻工作站掃描

考慮到基于服務器的防病毒軟件不能保護本地工作站的硬盤，有效的方法是在服務器上安裝防毒軟件，同時在上網(wǎng)的工作站內存中調入一個常駐掃毒程序，實時檢測在工作站中運行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。