如下:

一、防火墻的定義：

防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔離技術(shù)。

二、防火墻的功能：

1、入侵檢測功能

網(wǎng)絡(luò)防火墻技術(shù)的主要功能之一就是入侵檢測功能，主要有反端口掃描、檢測拒絕服務(wù)工具、檢測CGI/IIS服務(wù)器入侵、檢測木馬或者網(wǎng)絡(luò)蠕蟲攻擊、檢測緩沖區(qū)溢出攻擊等功能，可以極大程度上減少網(wǎng)絡(luò)威脅因素的入侵，有效阻擋大多數(shù)網(wǎng)絡(luò)安全攻擊。

2、網(wǎng)絡(luò)地址轉(zhuǎn)換功能

利用防火墻技術(shù)可以有效實現(xiàn)內(nèi)部網(wǎng)絡(luò)或者外部網(wǎng)絡(luò)的IP地址轉(zhuǎn)換，可以分為源地址轉(zhuǎn)換和目的地址轉(zhuǎn)換，即SNAT和NAT。SNAT主要用于隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，避免受到來自外部網(wǎng)絡(luò)的非法訪問和惡意攻擊，有效緩解地址空間的短缺問題，而DNAT主要用于外網(wǎng)主機訪問內(nèi)網(wǎng)主機，以此避免內(nèi)部網(wǎng)絡(luò)被攻擊。

3、網(wǎng)絡(luò)操作的審計監(jiān)控功能

通過此功能可以有效對系統(tǒng)管理的所有操作以及安全信息進行記錄，提供有關(guān)網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)，方便計算機網(wǎng)絡(luò)管理以進行信息追蹤。

4、強化網(wǎng)絡(luò)安全服務(wù)

防火墻技術(shù)管理可以實現(xiàn)集中化的安全管理，將安全系統(tǒng)裝配在防火墻上，在信息訪問的途徑中就可以實現(xiàn)對網(wǎng)絡(luò)信息安全的監(jiān)管。

擴展資料:

分類

1、過濾型防火墻

在網(wǎng)絡(luò)層與傳輸層中，可以基于數(shù)據(jù)源頭的地址以及協(xié)議類型等標(biāo)志特征進行分析，確定是否可以通過。在符合防火墻規(guī)定標(biāo)準(zhǔn)之下，滿足安全性能以及類型才可以進行信息的傳遞，而一些不安全的因素則會被防火墻過濾、阻擋。

2、應(yīng)用代理型防火墻

主要的工作范圍就是在OIS的最高層，位于應(yīng)用層之上。其主要的特征是可以完全隔離網(wǎng)絡(luò)通信流，通過特定的代理程序就可以實現(xiàn)對應(yīng)用層的監(jiān)督與控制。

3、復(fù)合型防火墻

綜合了包過濾防火墻技術(shù)以及應(yīng)用代理防火墻技術(shù)的優(yōu)點，同時摒棄了兩種防火墻的原有缺點，大大提高了防火墻技術(shù)在應(yīng)用實踐中的靈活性和安全性。