防火墻功能

路由功能:靜態(tài)路由、動(dòng)態(tài)路由、策略路由、ISP路由等。

NAT功能:將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址。

端口映射:將外網(wǎng)主機(jī)的IP地址的一個(gè)端口映射到內(nèi)網(wǎng)中一臺(tái)機(jī)器，提供相應(yīng)的服務(wù)。當(dāng)用戶(hù)訪問(wèn)該IP的這個(gè)端口時(shí)，自動(dòng)將請(qǐng)求映射到對(duì)應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。

安全策略:通過(guò)對(duì)源地址、目的地址、服務(wù)、時(shí)間、允許/阻止等內(nèi)容進(jìn)行配置做相關(guān)安全訪問(wèn)策略。

帶寬管理:流控功能（簡(jiǎn)單的用用還行，要像管理效果好，還是要使用專(zhuān)門(mén)的流控設(shè)備）

會(huì)話管理:對(duì)通過(guò)防火墻設(shè)備會(huì)話經(jīng)行統(tǒng)計(jì)、分析、控制等

VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等

其他功能: 病毒防護(hù)、防護(hù)、漏洞掃描、上網(wǎng)行為管理。

防火墻對(duì)用戶(hù)開(kāi)放的病毒特征

大家知道病毒及其變種層出不窮。據(jù)有關(guān)資料報(bào)道，截止1994年2月25日，全世界流傳的MSDOS病毒達(dá)2700多種。如何使防病毒系統(tǒng)能對(duì)付不斷出現(xiàn)的新病毒？這要求開(kāi)發(fā)商能夠使自己的產(chǎn)品具有自動(dòng)升級(jí)功能，也就是真正交給網(wǎng)絡(luò)用戶(hù)防毒的一把金鑰匙。其典型的做法是開(kāi)放病毒特征數(shù)據(jù)庫(kù)。用戶(hù)隨時(shí)將遇到的帶毒文件，經(jīng)過(guò)病毒特征分析程序，自動(dòng)將病毒特征加入特征庫(kù)，以隨時(shí)增強(qiáng)抗毒能力。當(dāng)然這一工作難度極大，需要不懈的努力。

防火墻實(shí)時(shí)反病毒技術(shù)

早在80年代未，就有一些單機(jī)版靜態(tài)殺毒軟件在國(guó)內(nèi)流行。但由于新病毒層出不窮以及產(chǎn)品售后服務(wù)與升級(jí)等方面的原因，用戶(hù)感覺(jué)到這些殺毒軟件無(wú)力應(yīng)付病毒的大舉進(jìn)攻。面對(duì)這種局面，當(dāng)時(shí)國(guó)內(nèi)就有人提出：為防治計(jì)算機(jī)病毒，可將重要的DOS引導(dǎo)文件和重要系統(tǒng)文件類(lèi)似于網(wǎng)絡(luò)無(wú)盤(pán)工作站那樣固化到PC機(jī)的BIOS中，以避免病毒對(duì)這些文件的傳播。

防火墻——防范蠕蟲(chóng)病毒

當(dāng)前，企業(yè)網(wǎng)絡(luò)主要應(yīng)用于文件和打印服務(wù)共享、辦公自動(dòng)化系統(tǒng)、企業(yè)業(yè)務(wù)（MIS）系統(tǒng)、Internet應(yīng)用等領(lǐng)域。網(wǎng)絡(luò)具有便利信息交換特性，蠕蟲(chóng)病毒也可以充分利用網(wǎng)絡(luò)快速傳播達(dá)到其阻塞網(wǎng)絡(luò)目的。企業(yè)在充分地利用網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理時(shí)，就不得不考慮企業(yè)的病毒防范問(wèn)題，以保證關(guān)系企業(yè)命運(yùn)的業(yè)務(wù)數(shù)據(jù)完整不被破壞。