防火墻的基本概念和功能

防火墻的基本概念：

• 所謂“防火墻”，是指一種將內部網和公眾網絡(如Internet) 分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通信時執行的一種訪問控制手段， 它能允許你同意”的人和數據進入你的網絡，同時將你不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡，防止他們更改、復制和毀壞你的重要信息。

防火墻常見的功能如下：

• 限制未經授權的用戶訪問本企業的網絡和信息資源的措施，訪問者必需要能適用現行所有的服務和應用。網絡衛士防火墻支持多種應用、服務和協議，支持所有的 internet 服務，包括安全的 web 瀏覽器、電子郵件、ftp、telinet 及 rpc 和 udp 等，還支持如 oracle、sybase、 sql 服務器數據庫訪問和 real audio, vodlive netmeeting 和 internet phone 等這樣的多媒體應用及 internet 廣播服務；

• 提供基于狀態檢測技術的 ip 地址、端口、用戶和時間的管理控制；

• 訪問控制對象的多種定義方式支持多種方式定義訪問控制對象: ip/mask (如 202.100.100.0/24)，ip 區間 (如 202.100.100.1-202.100 100 254)，ip/mask 與通配符，ip 區間與通配符等，使配置防火墻的安全策略極為方便；

• 高效的 urt 和文件級細粒度應用層管理控制：應用層安全控制策略主要針對常用的網絡應用協議 http 和 ftp, 控制策略可以實現定義訪問源對象到目標對象間的常用協議命令通過防 火墻的權限，源對象可以是網段、主機。http 和 ftp 的協議端口用戶可根據實際情況在策略中定義，協議命令為 http 和 ftp 的主要常用命令。通過應用層策略實現了 url 和文件級的訪問控制。

• ip 與用戶綁定：綁定一次性口令用戶到定義 IP 列表上；

• 支持流量管理；

• 防御功能：防 TCP、UDP 攻擊，抗 DDoS 攻擊，提供實時監控等。

回答所涉及的環境：聯想天逸510S、Windows 10。