說起防火墻大家并不會感到陌生。防火墻的主要功能有哪些？防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡,迫使單位強化自己的網絡安全政策，跟著小編一起來了解下吧。

　　防火墻的主要功能有哪些？

　　強化內部網絡的安全性

　　防火墻可以限制非法用戶，比如防止黑客、網絡破壞者等進入內部網絡，禁止存在安全脆弱性的服務和未授權的通信進出網絡，并抗擊來自各種路線的攻擊。對網絡存取和訪問進行記錄、監控作為單一的網絡接入點，所有進出信息都必須通過防火墻，所以防火墻非常適用收集關于系統和網絡使用和誤用的信息并做出日志記錄

　　限定內部用戶訪問特殊站點

　　防火墻通過用戶身份認證來確定合法用戶。防火墻通過事先確定的完全檢查策略，來決定內部用戶可以使用哪些服務，可以訪問哪些網站

　　限制暴露用戶點，防止內部攻擊

　　利用防火墻對內部網絡的劃分，可實現網絡中網段的隔離，防止影響一個網段的問題通過整個網絡傳播，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響，同時，保護一個網段不受來自網絡內部其它網段的攻擊

　　網絡地址轉換(NAT，Network Address Translation)

　　防火墻可以作為部署NAT的邏輯地址，因此防火墻可以用來緩解地址空間短缺的問題，并消除機構在變換ISP時帶來的重新編址的麻煩

　　虛擬專用網(，Virtual Private Network)

　　防火墻還支持具有Internet服務特性的企業內部網絡技術體系。通過將企事業單位在地域上分布在全世界各地的LAN或專用子網，有機地聯成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術保障。

　　防火墻一般是用來干嘛的？

　　Internet的發展給企業帶來了革命性的改革和開放，企業正努力通過利用它來提高市場反應速度和辦事效率，以便更具競爭力。企業通過Internet，可以從異地取回重要數據，同時又要面對Internet開放帶來的數據安全的新挑戰和新危險：即客戶、銷售商、移動用戶、異地員工和內部員工的安全訪問;以及保護企業的機密信息不受黑客和工業間諜的入侵。因此企業必須加注安全的“戰壕”，而這些“戰壕”又要在哪里修建呢?

　　基于Internet體系應用有兩大部分：Intranet和Extranet。Intranet是借助Internet的技術和設備在Internet上面構造出企業3W網，可放入企業全部信息;而Extranet是在電子商務、互相合作的需求下，用Intranet間的通道，可獲得其它體系中部分信息。因此按照一個企業的安全體系可知防火墻戰壕須在以下位置上位置：

　　①保證對主機和應用安全訪問;

　　②保證多種客戶機和服務器的安全性;

　　③保護關鍵部門不受到來自內部的攻擊、外部的攻擊、為通過Internet與遠程訪問的雇員、客戶、供應商提供安全通道。同時防火墻的安全性還要來自其良好的技術性能。

　　防火墻的主要功能有哪些？以上就是詳細的解答，防火墻是位于網絡邊界的一個網絡安全設備，其主要功能是控制進出網絡的數據流量，可以有效保障網絡的安全使用。