防火墻功能

路由功能:靜態(tài)路由、動(dòng)態(tài)路由、策略路由、ISP路由等。

NAT功能:將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址。

端口映射:將外網(wǎng)主機(jī)的IP地址的一個(gè)端口映射到內(nèi)網(wǎng)中一臺(tái)機(jī)器，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問(wèn)該IP的這個(gè)端口時(shí)，自動(dòng)將請(qǐng)求映射到對(duì)應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。

安全策略:通過(guò)對(duì)源地址、目的地址、服務(wù)、時(shí)間、允許/阻止等內(nèi)容進(jìn)行配置做相關(guān)安全訪問(wèn)策略。

帶寬管理:流控功能（簡(jiǎn)單的用用還行，要像管理效果好，還是要使用專門的流控設(shè)備）

會(huì)話管理:對(duì)通過(guò)防火墻設(shè)備會(huì)話經(jīng)行統(tǒng)計(jì)、分析、控制等

VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等

其他功能: 病毒防護(hù)、防護(hù)、漏洞掃描、上網(wǎng)行為管理。

防火墻簡(jiǎn)介

所謂“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔離技術(shù)。越來(lái)越多地應(yīng)用于網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)。 [2] 防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)不安全網(wǎng)絡(luò)因素的阻斷。只有在防火墻同意情況下，用戶才能夠進(jìn)入計(jì)算機(jī)內(nèi)，如果不同意就會(huì)被阻擋于外，防火墻技術(shù)的警報(bào)功能十分強(qiáng)大，在外部的用戶要進(jìn)入到計(jì)算機(jī)內(nèi)時(shí)，防火墻就會(huì)迅速的發(fā)出相應(yīng)的警報(bào)，并提醒用戶的行為，并進(jìn)行自我的判斷來(lái)決定是否允許外部的用戶進(jìn)入到內(nèi)部，只要是在網(wǎng)絡(luò)環(huán)境內(nèi)的用戶，這種防火墻都能夠進(jìn)行有效的查詢，同時(shí)把查到信息朝用戶進(jìn)行顯示，然后用戶需要按照自身需要對(duì)防火墻實(shí)施相應(yīng)設(shè)置，對(duì)不允許的用戶行為進(jìn)行阻斷。通過(guò)防火墻還能夠?qū)π畔?shù)據(jù)的流量實(shí)施有效查看，并且還能夠?qū)?shù)據(jù)信息的上傳和存儲(chǔ)速度進(jìn)行掌握，便于用戶對(duì)計(jì)算機(jī)使用的情況具有良好的控制判斷，計(jì)算機(jī)的內(nèi)部情況也可以通過(guò)這種防火墻進(jìn)行查看，還具有啟動(dòng)與關(guān)閉程序的功能，而計(jì)算機(jī)系統(tǒng)的內(nèi)部中具有的日志功能，其實(shí)也是防火墻對(duì)計(jì)算機(jī)的內(nèi)部系統(tǒng)實(shí)時(shí)安全情況與每日流量情況進(jìn)行的總結(jié)和整理。

防火墻實(shí)時(shí)在線掃描

網(wǎng)絡(luò)防病毒技術(shù)必須保持全天24小時(shí)監(jiān)控網(wǎng)絡(luò)是否有帶毒文件進(jìn)入服務(wù)器。為了保證病毒監(jiān)測(cè)實(shí)時(shí)性，通常采用多線索的設(shè)計(jì)方法，讓檢測(cè)程序作為一個(gè)隨時(shí)可以活動(dòng)的功能模塊，且在NetWare運(yùn)行環(huán)境中，不影響其它線索的運(yùn)行。這往往是設(shè)計(jì)一個(gè)NLM重要的部分，即多線索的調(diào)度。實(shí)時(shí)在線掃描能非常及時(shí)地跟蹤病毒的活動(dòng)，及時(shí)告之網(wǎng)絡(luò)管理員和工作站用戶。