防火墻功能

路由功能:靜態(tài)路由、動態(tài)路由、策略路由、ISP路由等。

NAT功能:將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址。

端口映射:將外網(wǎng)主機(jī)的IP地址的一個端口映射到內(nèi)網(wǎng)中一臺機(jī)器，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問該IP的這個端口時，自動將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。

安全策略:通過對源地址、目的地址、服務(wù)、時間、允許/阻止等內(nèi)容進(jìn)行配置做相關(guān)安全訪問策略。

帶寬管理:流控功能（簡單的用用還行，要像管理效果好，還是要使用專門的流控設(shè)備）

會話管理:對通過防火墻設(shè)備會話經(jīng)行統(tǒng)計、分析、控制等

VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等

其他功能: 病毒防護(hù)、防護(hù)、漏洞掃描、上網(wǎng)行為管理。

防火墻的過濾技術(shù)

過濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中，其能夠完成對防火墻的狀態(tài)檢測，從而預(yù)先可以把邏輯策略進(jìn)行確定。邏輯策略主要針對地址、端口與源地址，通過防火墻所有的數(shù)據(jù)都需要進(jìn)行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。

計算機(jī)系統(tǒng)防火墻防毒措施

制定系統(tǒng)的防病毒策略。為了正確選擇、配置和維護(hù)病毒防護(hù)解決方案，您的系統(tǒng)必須明確地規(guī)定保護(hù)的級別和所需采取的對策。部署多層防御戰(zhàn)略。病毒可從多種渠道進(jìn)入系統(tǒng)，因此在盡可能多的點(diǎn)采取病毒防護(hù)措施是至關(guān)重要的。定期更新防病毒定義文件和引擎。在大多數(shù)系統(tǒng)了解到使其病毒定義文件保持全新版本的重要性的同時，并不是人人都了解確保檢測引擎為全新版本同等重要。定期檢查日志文件以確保正確地執(zhí)行了更新。但是根據(jù)系統(tǒng)安全保護(hù)策略的細(xì)節(jié)不同，它不能對所有類型的信息（如加密信息）都提供防護(hù)。因此還應(yīng)定期更新桌面計算機(jī)中的防病毒軟件。定期備份文件。

防火墻的兼容性與可融合性

兼容性是選購防病毒軟件時需要考慮的事。防病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會帶來很多問題，比如說引起某些第三方控件的無法使用，影響系統(tǒng)的運(yùn)行。在選購安裝時，應(yīng)該經(jīng)過嚴(yán)密的測試，以免影響正常系統(tǒng)的運(yùn)行。對于機(jī)器操作系統(tǒng)千差萬別的企業(yè)，還應(yīng)該要求網(wǎng)絡(luò)版防病毒能適應(yīng)不同的操作系統(tǒng)平臺。