防火墙 能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;
外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。 防火墙必须只允
许授权的数据通过,而且防火墙本身也必须能够免于渗透。
防火墙的五大功能
一般来说,防火墙具有以下几种功能:
1.允许网络管理员定义一个中心点来防止非法用户进入内部网络。
2.可以很方便地监视网络的安全性,并报警。
3.可以作为部署 NAT(Network Address Translation ,网络地址变换)的地点,利用
NAT 技术,将有限的 IP 地址动态或静态地与内部的 IP 地址对应起来,用来缓解地址空间
短缺的问题。
4.是审计和记录 Internet 使用费用的一个最佳地点。网络管理员可以在此向管理部门
提供 Internet 连接的费用情况, 查出潜在的带宽瓶颈位置, 并能够依据本机构的核算模式提
供部门级的计