防火墙有哪些基本要功能

防火墙常见的功能如下：

• 限制未经授权的用户访问本企业的网络和信息资源的措施，访问者必需要能适用现行所有的服务和应用。防火墙支持多种应用、服务和协议，支持所有的internet服务，包括安全的web浏览器、电子邮件、ftp、telinet及rpc和udp等，还支持如oracle、sybase、 sql服务器数据库访问和real audio, vodlive netmeeting和internet phone等这样的多媒体应用及internet广播服务；

• 提供基于状态检测技术的ip地址、端口、用户和时间的管理控制；

• 访问控制对象的多种定义方式支持多种方式定义访问控制对象: ip/mask(如202.100.100.0/24)，ip 区间(如202.100.100.1-202.100 100 254)，ip/mask与通配符，ip区间与通配符等，使配置防火墙的安全策略极为方便；

• 高效的urt和文件级细粒度应用层管理控制：应用层安全控制策略主要针对常用的网络应用协议http和ftp,控制策略可以实现定义访问源对象到目标对象间的常用协议命令通过防 火墙的权限，源对象可以是网段、主机。http 和ftp的协议端口用户可根据实际情况在策略中定义，协议命令为http和ftp的主要常用命令。通过应用层策略实现了url和文件级的访问控制。

• ip与用户绑定：绑定一次性口令用户到定义IP列表上；

• 支持流量管理；

• 防御功能：防TCP、UDP攻击，抗DDoS攻击，提供实时监控等。