1、入侵检测。
*防火墙技术的主要功能之一就是入侵检测功能,主要有反端口扫描、检测拒绝服务工具、检测cgi/iis*入侵、检测木马或者*蠕虫攻击、检测缓冲区溢出攻击等功能,可以极大程度上减少*威胁因素的入侵,有效阻挡大多数*安全攻击。
2、*地址转换功能。
利用防火墙技术可以有效实现内部*或者外部*的ip地址转换,可以分为源地址转换和目的地址转换,即snat和nat。snat主要用于隐藏内部*结构,避免受到来自外部*的非法访问和恶意攻击,有效缓解地址空间的短缺问题,而dnat主要用于外网主机访问内网主机,以此避免内部*被攻击。
3、*操作的审计监控。
通过此功能可以有效对系统*的所有操作以及安全*进行记录,提供有关*使用情况的统计数据,方便计算机**以进行*追踪。
4、强化*安全服务。
防火墙技术*可以实现集中化的安全*,将安全系统装配在防火墙上,在*访问的途径中就可以实现对**安全的*。