網絡信息安全防火墻具有哪些主要功能

網絡信息安全防火墻具有以下主要功能：

• 實施網間訪問控制，強化安全策略。能夠按照一定的安全策略，對兩個或多個網絡之間的數據包和鏈接方式進行檢查，并按照策略規則決定對網絡之間的通信采取何種動作，如通過、丟棄、轉發等。

• 有效地記錄因特網上的活動。因為所有進出內部網絡的信息都必須通過防火墻，所以防火墻非常適合收集各種網絡信息。這樣一方面提供了監視與安全有關的事件的場所，如可以在防火墻上實現審計和報警等功能；另外還可以很方便地實現一些與安全無關的網絡管理功能，如記錄因特網使用日志和流量管理等。

• 隔離網段，限制安全問題擴散。防火墻能夠隔開網絡中的某個網段，這樣既可以防止外部網絡的一些不良行為影響內部網絡的正常工作，又可以阻止內部網絡的安全災難蔓延到外部網絡中。

• 防火墻本身應不受攻擊的影響，也就是說，防火墻自身有一定的抗攻擊能力。由于防火墻是實施安全策略的檢查站，一旦防火墻失效，則內外網間依靠防火墻提供的安全性和連通性都會受到影響，因此防火墻系統應該是一個具有安全操作系統特性的可信任系統，自身能夠抵抗各種攻擊。

• 綜合運用各種安全措施，使用先進健壯的信息安全技術。如采用現代密碼技術、一次性口令系統、反欺騙技術等，一方面可增強防火墻系統自身的抗攻擊能力，另外還提高了防火墻系統實施安全策略的檢查能力。

• 人機界面良好，用戶配置方便，易管理。防火墻不是解決所有安全問題的萬能藥方，它只是網絡安全政策和策略中的一個組成部分。