防火墻功能

路由功能:靜態(tài)路由、動(dòng)態(tài)路由、策略路由、ISP路由等。

NAT功能:將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址。

端口映射:將外網(wǎng)主機(jī)的IP地址的一個(gè)端口映射到內(nèi)網(wǎng)中一臺(tái)機(jī)器，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問該IP的這個(gè)端口時(shí)，自動(dòng)將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。

安全策略:通過對源地址、目的地址、服務(wù)、時(shí)間、允許/阻止等內(nèi)容進(jìn)行配置做相關(guān)安全訪問策略。

帶寬管理:流控功能（簡單的用用還行，要像管理效果好，還是要使用專門的流控設(shè)備）

會(huì)話管理:對通過防火墻設(shè)備會(huì)話經(jīng)行統(tǒng)計(jì)、分析、控制等

VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等

其他功能: 病毒防護(hù)、防護(hù)、漏洞掃描、上網(wǎng)行為管理。

網(wǎng)絡(luò)安全的屏障

防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。

防火墻——防范蠕蟲病毒

當(dāng)前，企業(yè)網(wǎng)絡(luò)主要應(yīng)用于文件和打印服務(wù)共享、辦公自動(dòng)化系統(tǒng)、企業(yè)業(yè)務(wù)（MIS）系統(tǒng)、Internet應(yīng)用等領(lǐng)域。網(wǎng)絡(luò)具有便利信息交換特性，蠕蟲病毒也可以充分利用網(wǎng)絡(luò)快速傳播達(dá)到其阻塞網(wǎng)絡(luò)目的。企業(yè)在充分地利用網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理時(shí)，就不得不考慮企業(yè)的病毒防范問題，以保證關(guān)系企業(yè)命運(yùn)的業(yè)務(wù)數(shù)據(jù)完整不被破壞。

移動(dòng)設(shè)備傳播病毒的預(yù)防防火墻

在使用移動(dòng)介質(zhì)（如：U盤、移動(dòng)硬盤等）之前，建議先進(jìn)行病毒查殺。禁用系統(tǒng)的自動(dòng)播放功能，防止病毒從U盤、移動(dòng)硬盤、MP3等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)。禁用Windows 系統(tǒng)的自動(dòng)播放功能的方法：在運(yùn)行中輸入 gpedit.msc 后回車，打開組策略編輯器，依次點(diǎn)擊：計(jì)算機(jī)配置－>管理模板－>系統(tǒng)－>關(guān)閉自動(dòng)播放－>已啟用－>所有驅(qū)動(dòng)器－>確定3）.盡量不要使用雙擊打開U盤，而是選擇右鍵-->打開。