防火墻有哪些基本要功能

防火墻常見的功能如下：

• 限制未經授權的用戶訪問本企業的網絡和信息資源的措施，訪問者必需要能適用現行所有的服務和應用。防火墻支持多種應用、服務和協議，支持所有的internet服務，包括安全的web瀏覽器、電子郵件、ftp、telinet及rpc和udp等，還支持如oracle、sybase、 sql服務器數據庫訪問和real audio, vodlive netmeeting和internet phone等這樣的多媒體應用及internet廣播服務；

• 提供基于狀態檢測技術的ip地址、端口、用戶和時間的管理控制；

• 訪問控制對象的多種定義方式支持多種方式定義訪問控制對象: ip/mask(如202.100.100.0/24)，ip 區間(如202.100.100.1-202.100 100 254)，ip/mask與通配符，ip區間與通配符等，使配置防火墻的安全策略極為方便；

• 高效的urt和文件級細粒度應用層管理控制：應用層安全控制策略主要針對常用的網絡應用協議http和ftp,控制策略可以實現定義訪問源對象到目標對象間的常用協議命令通過防 火墻的權限，源對象可以是網段、主機。http 和ftp的協議端口用戶可根據實際情況在策略中定義，協議命令為http和ftp的主要常用命令。通過應用層策略實現了url和文件級的訪問控制。

• ip與用戶綁定：綁定一次性口令用戶到定義IP列表上；

• 支持流量管理；

• 防御功能：防TCP、UDP攻擊，抗DDoS攻擊，提供實時監控等。

回答所涉及的環境：聯想天逸510S、Windows 10。