防止內(nèi)部信息的外泄

通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊名、真名，登錄時間和使用shell類型等。但是Finger顯示的信息非常容易讓攻擊者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)，這個系統(tǒng)是否在讓攻擊時引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺主機(jī)的域名和IP地址就不會被外界所了解。除了安全作用，防火墻還支持具有Internet服務(wù)性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬網(wǎng)）。

應(yīng)用代理類型防火墻

應(yīng)用代理防火墻主要的工作范圍就是在OSI的高層，位于應(yīng)用層之上。其主要的特征是可以完全隔離網(wǎng)絡(luò)通信流，通過特定的代理程序就可以實現(xiàn)對應(yīng)用層的監(jiān)督與控制。這兩種防火墻是應(yīng)用較為普遍的防火墻，其他一些防火墻應(yīng)用效果也較為顯著，在實際應(yīng)用中要綜合具體的需求以及狀況合理的選擇防火墻的類型，這樣才可以有效地避免防火墻的外部侵?jǐn)_等問題的出現(xiàn)。

防火墻的過濾技術(shù)

過濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中，其能夠完成對防火墻的狀態(tài)檢測，從而預(yù)先可以把邏輯策略進(jìn)行確定。邏輯策略主要針對地址、端口與源地址，通過防火墻所有的數(shù)據(jù)都需要進(jìn)行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。

防火墻實時反病毒技術(shù)

早在80年代未，就有一些單機(jī)版靜態(tài)殺毒軟件在國內(nèi)流行。但由于新病毒層出不窮以及產(chǎn)品售后服務(wù)與升級等方面的原因，用戶感覺到這些殺毒軟件無力應(yīng)付病毒的大舉進(jìn)攻。面對這種局面，當(dāng)時國內(nèi)就有人提出：為防治計算機(jī)病毒，可將重要的DOS引導(dǎo)文件和重要系統(tǒng)文件類似于網(wǎng)絡(luò)無盤工作站那樣固化到PC機(jī)的BIOS中，以避免病毒對這些文件的傳播。