防火墻集成了哪些安全防護功能

防火墻集成了以下安全防護功能：

• 訪問控制：防火墻設備最基本的功能是訪問控制，其作用就是對經過防火墻的所有通信進行連通或阻斷的安全控制，以實現連接到防火墻上的各個網段的邊界安全性。在沒有防火墻時，局域網內部的每個節點都暴露給Internet上的其他主機，此時內部網的安全性要由每個節點的堅固程度來決定，且安全性等同于其中最薄弱的節點。使用防火墻后，防火墻會將內部網的安全性統一到它自身，網絡安全性在防火墻系統上得到加固，而不是分布在內部網的所有節點上。

• 防止外部攻擊：通過防火墻的內置的入侵檢測與防范機制來防止黑客攻擊。例如，通過檢查TCP連接中的數據包的序號來保護網絡免受數據包注入、同步洪泛、拒絕服務、端口掃描等。隨著黑客攻擊手段的不斷變化，防火墻軟件通過動態升級，以適應新的變化。

• 可以進行網絡地址轉換：防火墻擁有靈活的地址轉換能力。通過網絡地址轉換，能有效地隱藏內部網絡的拓撲結構等信息。同時內部網用戶共享使用這些轉換地址，使用保留的內部IP地址就可以正常訪問公網，有效地解決了全局IP地址不足的問題。

• 提供日志與報警：防火墻具有實時在線監視內外網絡間TCP連接的各種狀態以及UDP協議包能力，用戶可以隨時掌握網絡中發生的各種情況。通過日志可以記錄上網通信時間、源地址、目的地址、源端口、目的端口、字節數等，利用這些日志記錄可以進行安全性分析。例如，防火墻中有一條策略允許外部用戶讀取FTP服務器上的文件，可以從日志記錄信息中獲得哪些文件被讀取了。

• 對用戶身份認證：防火墻對特定用戶的身份進行校驗，判斷是否合法。可以根據用戶認證的情況動態地調整安全策略，實現用戶對網絡的授權訪問，其不僅支持用戶管理和認證接口，同時也支持用戶進行外部身份認證。

回答所涉及的環境：聯想天逸510S、Windows 10。