防火墻功能

路由功能:靜態(tài)路由、動(dòng)態(tài)路由、策略路由、ISP路由等。

NAT功能:將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址。

端口映射:將外網(wǎng)主機(jī)的IP地址的一個(gè)端口映射到內(nèi)網(wǎng)中一臺(tái)機(jī)器，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問(wèn)該IP的這個(gè)端口時(shí)，自動(dòng)將請(qǐng)求映射到對(duì)應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。

安全策略:通過(guò)對(duì)源地址、目的地址、服務(wù)、時(shí)間、允許/阻止等內(nèi)容進(jìn)行配置做相關(guān)安全訪問(wèn)策略。

帶寬管理:流控功能（簡(jiǎn)單的用用還行，要像管理效果好，還是要使用專門(mén)的流控設(shè)備）

會(huì)話管理:對(duì)通過(guò)防火墻設(shè)備會(huì)話經(jīng)行統(tǒng)計(jì)、分析、控制等

VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等

其他功能: 病毒防護(hù)、防護(hù)、漏洞掃描、上網(wǎng)行為管理。

應(yīng)用代理類(lèi)型防火墻

應(yīng)用代理防火墻主要的工作范圍就是在OSI的高層，位于應(yīng)用層之上。其主要的特征是可以完全隔離網(wǎng)絡(luò)通信流，通過(guò)特定的代理程序就可以實(shí)現(xiàn)對(duì)應(yīng)用層的監(jiān)督與控制。這兩種防火墻是應(yīng)用較為普遍的防火墻，其他一些防火墻應(yīng)用效果也較為顯著，在實(shí)際應(yīng)用中要綜合具體的需求以及狀況合理的選擇防火墻的類(lèi)型，這樣才可以有效地避免防火墻的外部侵?jǐn)_等問(wèn)題的出現(xiàn)。

病毒查殺能力-防火墻

病毒查殺能力是衡量網(wǎng)絡(luò)版殺毒軟件性能的重要因素。用戶在選擇軟件的時(shí)候不僅要考慮可查殺病毒的種類(lèi)數(shù)量，更應(yīng)該注重其對(duì)流行病毒的查殺能力。很多廠商都以擁有大病毒庫(kù)而自豪，但其實(shí)很多惡意攻擊是針對(duì)金融機(jī)構(gòu)、門(mén)戶網(wǎng)站的，而并不對(duì)普通用戶的計(jì)算機(jī)構(gòu)成危害。過(guò)于龐大的病毒庫(kù)，一方面會(huì)降低殺毒軟件的工作效率，同是也會(huì)增大誤報(bào)、誤殺的可能性。