說起防火墻大家并不會感到陌生。防火墻的主要功能有哪些？防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò),迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策，跟著小編一起來了解下吧。

　　防火墻的主要功能有哪些？

　　強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性

　　防火墻可以限制非法用戶，比如防止黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)，禁止存在安全脆弱性的服務(wù)和未授權(quán)的通信進(jìn)出網(wǎng)絡(luò)，并抗擊來自各種路線的攻擊。對網(wǎng)絡(luò)存取和訪問進(jìn)行記錄、監(jiān)控作為單一的網(wǎng)絡(luò)接入點，所有進(jìn)出信息都必須通過防火墻，所以防火墻非常適用收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息并做出日志記錄

　　限定內(nèi)部用戶訪問特殊站點

　　防火墻通過用戶身份認(rèn)證來確定合法用戶。防火墻通過事先確定的完全檢查策略，來決定內(nèi)部用戶可以使用哪些服務(wù)，可以訪問哪些網(wǎng)站

　　限制暴露用戶點，防止內(nèi)部攻擊

　　利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)網(wǎng)絡(luò)中網(wǎng)段的隔離，防止影響一個網(wǎng)段的問題通過整個網(wǎng)絡(luò)傳播，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響，同時，保護(hù)一個網(wǎng)段不受來自網(wǎng)絡(luò)內(nèi)部其它網(wǎng)段的攻擊

　　網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT，Network Address Translation)

　　防火墻可以作為部署NAT的邏輯地址，因此防火墻可以用來緩解地址空間短缺的問題，并消除機(jī)構(gòu)在變換ISP時帶來的重新編址的麻煩

　　虛擬專用網(wǎng)(，Virtual Private Network)

　　防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系。通過將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

　　防火墻一般是用來干嘛的？

　　Internet的發(fā)展給企業(yè)帶來了革命性的改革和開放，企業(yè)正努力通過利用它來提高市場反應(yīng)速度和辦事效率，以便更具競爭力。企業(yè)通過Internet，可以從異地取回重要數(shù)據(jù)，同時又要面對Internet開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險：即客戶、銷售商、移動用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此企業(yè)必須加注安全的“戰(zhàn)壕”，而這些“戰(zhàn)壕”又要在哪里修建呢?

　　基于Internet體系應(yīng)用有兩大部分：Intranet和Extranet。Intranet是借助Internet的技術(shù)和設(shè)備在Internet上面構(gòu)造出企業(yè)3W網(wǎng)，可放入企業(yè)全部信息;而Extranet是在電子商務(wù)、互相合作的需求下，用Intranet間的通道，可獲得其它體系中部分信息。因此按照一個企業(yè)的安全體系可知防火墻戰(zhàn)壕須在以下位置上位置：

　　①保證對主機(jī)和應(yīng)用安全訪問;

　　②保證多種客戶機(jī)和服務(wù)器的安全性;

　　③保護(hù)關(guān)鍵部門不受到來自內(nèi)部的攻擊、外部的攻擊、為通過Internet與遠(yuǎn)程訪問的雇員、客戶、供應(yīng)商提供安全通道。同時防火墻的安全性還要來自其良好的技術(shù)性能。

　　防火墻的主要功能有哪些？以上就是詳細(xì)的解答，防火墻是位于網(wǎng)絡(luò)邊界的一個網(wǎng)絡(luò)安全設(shè)備，其主要功能是控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量，可以有效保障網(wǎng)絡(luò)的安全使用。