防火墙的高级功能有哪些

• 身份验证和授权

防火墙通常都可以通过网络进行策略配置，因此防火墙必须使用安全的身份认证，才能避免非授权用户擅入防火墙系统，修改策略甚至关闭防火墙。 限制防火墙端口的网络访问。

• 网络地址转换

绝大多数防火墙都具有网络地址转换（NAT）功能。目前防火墙一般采用双向 NAT，即 SNAT 和 DNAT。SNAT 用于对内部网络地址进行转换，对外部网络隐藏内部网络的结构，使得对内部的攻击更加困难；并可以节省 IP 资源，有利于降低成本。DNAT 主要用于实现外网主机对内网和 DMZ 区主机的访问。

• 密码理论

密码学处理信息安全和隐私维护问题时,提出了越来越多的满意使用需求的新安全性模型、计划及其安全性证明,对网络信息 安全起到了巨大的作用。

• 虚拟专用网络（VPN）

在以往的网络安全产品中，VPN 是一个单独产品，现在大多数厂商把 VPN 与防火墙捆绑在一起，进一步增强和扩展了防火墙的功能，这也是一种产品整合的趋势。

• IPSec

IPsec（IP Security）是IETF制定的三层隧道加密协议，它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证，是一种传统的实现三层VPN（Virtual Private Network，虚拟专用网络）的安全技术。VPN功能的实用性毋庸置疑，公司总部与分部之间搭建安全隧道来实现内网资源的安全共享等需求都可以通过VPN来实现。与路由器配置方法的不同之处在于防火墙不仅需要进行VPN相关配置，还需要开放VPN相关的安全策略。

• 网络监控

防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

• 病毒免疫

防火墙具有着防病毒的功能，在防病毒技术的应用中，其主要包括病毒的预防、清除和检测等方面。 防火墙的防病毒预防功能来说，在网络的建设过程中，通过安装相应的防火墙来对计算机和互联网间的信息数据进行严格的控制，从而形成一种安全的屏障来对计算机外网以及内网数据实施保护。

• 可用性

防火墙是增强网络安全性能的重要设备，但如果因为发那个胡琪哦爱你给的加入而使网络性能大幅度的下降，则网络的可用性会大大降低，需要网络的可能性和防火墙的安全性做一个综合平衡。