边界防火墙具备哪些基本功能

边界防火墙具备的基本功能包括：

• 通过对源地址过滤，拒绝外部非法IP地址，可避免外部网络主机的越权访问。

• 关闭不必要的服务，可将系统受攻击的可能性降低到最小限度。

• 可制订访问策略，使只有被授权的外部主机可以访问内部网络中有限的IP地址，拒绝与业务无关的操作。

• 由于防火墙是内、外部网络的唯通信通道， 因此防火墙可以对所有针对内部网络的访问进行详细的记录，形成完整的日志文件。

• 对于远程登录的用户，如Telnet等， 防火墙利用加强的认证功能，可以有效地防止非法入侵。

• 集中管理网络的安全策略，因此黑客无法通过更改某台主机的安 全策略来控制其他资源，获取访问权限。

• 进行网络地址转换(Network Address Translation, NAT)工作，使外部网络不能看到内部网络的结构，从而使黑客的攻击失去目标。