防火墻功能

路由功能:靜態(tài)路由、動態(tài)路由、策略路由、ISP路由等。

NAT功能:將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址。

端口映射:將外網(wǎng)主機(jī)的IP地址的一個(gè)端口映射到內(nèi)網(wǎng)中一臺機(jī)器，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問該IP的這個(gè)端口時(shí)，自動將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。

安全策略:通過對源地址、目的地址、服務(wù)、時(shí)間、允許/阻止等內(nèi)容進(jìn)行配置做相關(guān)安全訪問策略。

帶寬管理:流控功能（簡單的用用還行，要像管理效果好，還是要使用專門的流控設(shè)備）

會話管理:對通過防火墻設(shè)備會話經(jīng)行統(tǒng)計(jì)、分析、控制等

VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等

其他功能: 病毒防護(hù)、防護(hù)、漏洞掃描、上網(wǎng)行為管理。

防火墻的作用

網(wǎng)絡(luò)開放式防病毒技術(shù)是一種讓用戶自我更新的防病毒技術(shù)，它將病毒的結(jié)構(gòu)用一個(gè)統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)加以描述，用戶可根據(jù)對病毒的一些特征進(jìn)行分析，通過特征識別隨時(shí)更新自己的病毒庫，從而自己就使防病毒產(chǎn)品升級，以達(dá)到和新病毒的對抗。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及病毒技術(shù)的迅速發(fā)展使人們完全有理由深信；會有更多更好的防病毒產(chǎn)品推出，這些技術(shù)會越來越成熟、越來越完善。

硬件防毒技術(shù)防火墻

CPU內(nèi)嵌的防病毒技術(shù)是一種硬件防病毒技術(shù)，與操作系統(tǒng)相配合，可以防范大部分針對緩沖區(qū)溢出（buffer overrun）漏洞的攻擊（大部分是病毒）。Intel的防病毒技術(shù)是EDB（Execute Disable Bit），AMD的防病毒技術(shù)是EVP（Ehanced Virus Protection），但不管叫什么，它們的原理都是大同小異的。嚴(yán)格來說，目前各個(gè)CPU廠商在CPU內(nèi)部集成的防病毒技術(shù)不能稱之為“硬件防毒”。

對個(gè)人用戶直接威脅的蠕蟲病毒防火墻

在以上分析的蠕蟲病毒中，只對安裝了特定的微軟組件的系統(tǒng)進(jìn)行攻擊，而對廣大個(gè)人用戶而言，是不會安裝iis(微軟的因特網(wǎng)服務(wù)器程序，可以使允許在網(wǎng)上提供web服務(wù))或者是龐大的數(shù)據(jù)庫系統(tǒng)的！因此上述病毒并不會直接攻擊個(gè)個(gè)人用戶的電腦(當(dāng)然能夠間接的通過網(wǎng)絡(luò)產(chǎn)生影響)，但接下來分析的蠕蟲病毒，則是對個(gè)人用戶威脅較大，造成的損失也更大的一類蠕蟲病毒。