防火墻-監(jiān)控審計

如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生動作時，防火墻能進行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。

防火墻的基本功能

防火墻基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機”，即具備兩個網(wǎng)絡(luò)接口，同時擁有兩個網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過相應(yīng)的網(wǎng)絡(luò)接口接收上來，按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當(dāng)?shù)膮f(xié)議層進行訪問規(guī)則和安全審查，然后將符合通過條件的報文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對于那些不符合通過條件的報文則予以阻斷。因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的（網(wǎng)絡(luò)接口>=2）轉(zhuǎn)發(fā)設(shè)備，它跨接于多個分離的物理網(wǎng)段之間，并在報文轉(zhuǎn)發(fā)過程之中完成對報文的審查工作。

病毒實時監(jiān)測能力-防火墻

對新病毒的反應(yīng)能力也是考察防病毒軟件查殺病毒能力的一個重要方面。通常，防病毒軟件供應(yīng)商都會在全國甚至全世界建立一個病毒信息收集、分析和預(yù)測的網(wǎng)絡(luò)，使其軟件能更加及時、有效地查殺新出現(xiàn)的病毒。對網(wǎng)絡(luò)驅(qū)動器的實時監(jiān)控是網(wǎng)絡(luò)版殺毒軟件的一個重要功能。很多企業(yè)中，特別是網(wǎng)吧、學(xué)校、機關(guān)中有一些老式機器因為資源、系統(tǒng)等問題不能安裝殺毒軟件時，就需要用該功能進行實時監(jiān)控。同時，實時監(jiān)控還應(yīng)識別盡可能多的郵件格式，具備對網(wǎng)頁的監(jiān)控和從端口進行攔截病毒郵件的功能。