防火墻功能

防火墻是在兩個網絡通訊時執(zhí)行的一種訪問控制尺度，大限度阻止網絡中訪問你的網絡。是指設置在不同網絡（如可信任的企業(yè)內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的出入口，能根據企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內部網和Internet之間的任何活動，保證了內部網絡的安全。

防火墻-監(jiān)控審計

如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網絡使用情況的統(tǒng)計數據。當發(fā)生動作時，防火墻能進行適當的報警，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網絡使用統(tǒng)計對網絡需求分析和威脅分析等而言也是非常重要的。

防火墻的重要性-控制不安全服務

計算機網絡在運行的過程當中會出現許多不安全服務，這些不安全服務會嚴重影響到計算機網絡的安全。通過應用防火墻技術能夠有效降低工作人員的實際操作風險，其能夠將不安全服務有效攔截下來，有效防止攻擊對計算機網絡安全造成影響。此外，通過防火墻技術還能夠實現對計算機網絡之中的各項工作進行實施監(jiān)控，借此使得計算機用戶的各項工作能夠在一個安全的環(huán)境之下進行，有效防止因為計算機網絡問題給用戶帶來經濟損失。

防火墻工作站掃描

考慮到基于服務器的防病毒軟件不能保護本地工作站的硬盤，有效的方法是在服務器上安裝防毒軟件，同時在上網的工作站內存中調入一個常駐掃毒程序，實時檢測在工作站中運行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。