防火墻功能

路由功能:靜態(tài)路由、動態(tài)路由、策略路由、ISP路由等。

NAT功能:將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址。

端口映射:將外網(wǎng)主機的IP地址的一個端口映射到內(nèi)網(wǎng)中一臺機器，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問該IP的這個端口時，自動將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機器上。

安全策略:通過對源地址、目的地址、服務(wù)、時間、允許/阻止等內(nèi)容進行配置做相關(guān)安全訪問策略。

帶寬管理:流控功能（簡單的用用還行，要像管理效果好，還是要使用專門的流控設(shè)備）

會話管理:對通過防火墻設(shè)備會話經(jīng)行統(tǒng)計、分析、控制等

VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等

其他功能: 病毒防護、防護、漏洞掃描、上網(wǎng)行為管理。

防火墻特征-數(shù)據(jù)必經(jīng)之地

內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。這是防火墻所處網(wǎng)絡(luò)位置特性，同時也是一個前提。因為只有當(dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的通道，才可以覆蓋、有效地保護企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。根據(jù)美國制定的《信息保障技術(shù)框架》，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的安全保護設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。

防火墻對用戶開放的病毒特征

大家知道病毒及其變種層出不窮。據(jù)有關(guān)資料報道，截止1994年2月25日，全世界流傳的MSDOS病毒達2700多種。如何使防病毒系統(tǒng)能對付不斷出現(xiàn)的新病毒？這要求開發(fā)商能夠使自己的產(chǎn)品具有自動升級功能，也就是真正交給網(wǎng)絡(luò)用戶防毒的一把金鑰匙。其典型的做法是開放病毒特征數(shù)據(jù)庫。用戶隨時將遇到的帶毒文件，經(jīng)過病毒特征分析程序，自動將病毒特征加入特征庫，以隨時增強抗毒能力。當(dāng)然這一工作難度極大，需要不懈的努力。