防火墻功能

路由功能:靜態(tài)路由、動態(tài)路由、策略路由、ISP路由等。

NAT功能:將內(nèi)部網(wǎng)絡的私有IP地址轉換為公有IP地址。

端口映射:將外網(wǎng)主機的IP地址的一個端口映射到內(nèi)網(wǎng)中一臺機器，提供相應的服務。當用戶訪問該IP的這個端口時，自動將請求映射到對應局域網(wǎng)內(nèi)部的機器上。

安全策略:通過對源地址、目的地址、服務、時間、允許/阻止等內(nèi)容進行配置做相關安全訪問策略。

帶寬管理:流控功能（簡單的用用還行，要像管理效果好，還是要使用專門的流控設備）

會話管理:對通過防火墻設備會話經(jīng)行統(tǒng)計、分析、控制等

VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等

其他功能: 病毒防護、防護、漏洞掃描、上網(wǎng)行為管理。

網(wǎng)絡安全的屏障

防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡。防火墻同時可以保護網(wǎng)絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

防火墻——防范蠕蟲病毒

當前，企業(yè)網(wǎng)絡主要應用于文件和打印服務共享、辦公自動化系統(tǒng)、企業(yè)業(yè)務（MIS）系統(tǒng)、Internet應用等領域。網(wǎng)絡具有便利信息交換特性，蠕蟲病毒也可以充分利用網(wǎng)絡快速傳播達到其阻塞網(wǎng)絡目的。企業(yè)在充分地利用網(wǎng)絡進行業(yè)務處理時，就不得不考慮企業(yè)的病毒防范問題，以保證關系企業(yè)命運的業(yè)務數(shù)據(jù)完整不被破壞。

移動設備傳播病毒的預防防火墻

在使用移動介質(zhì)（如：U盤、移動硬盤等）之前，建議先進行病毒查殺。禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。禁用Windows 系統(tǒng)的自動播放功能的方法：在運行中輸入 gpedit.msc 后回車，打開組策略編輯器，依次點擊：計算機配置－>管理模板－>系統(tǒng)－>關閉自動播放－>已啟用－>所有驅動器－>確定3）.盡量不要使用雙擊打開U盤，而是選擇右鍵-->打開。