Quantun威脅情報系統資料價格合理「多面魔方」

防火墻功能

路由功能:靜態路由、動態路由、策略路由、ISP路由等。

NAT功能:將內部網絡的私有IP地址轉換為公有IP地址。

端口映射:將外網主機的IP地址的一個端口映射到內網中一臺機器，提供相應的服務。當用戶訪問該IP的這個端口時，自動將請求映射到對應局域網內部的機器上。

安全策略:通過對源地址、目的地址、服務、時間、允許/阻止等內容進行配置做相關安全訪問策略。

帶寬管理:流控功能（簡單的用用還行，要像管理效果好，還是要使用專門的流控設備）

會話管理:對通過防火墻設備會話經行統計、分析、控制等

VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等

其他功能: 病毒防護、防護、漏洞掃描、上網行為管理。

防止內部信息的外泄

通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。再者，隱私是內部網絡非常關心的問題，一個內部網絡中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網絡的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內部細節如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，登錄時間和使用shell類型等。但是Finger顯示的信息非常容易讓攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在讓攻擊時引起注意等等。防火墻可以同樣阻塞有關內部網絡中的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。除了安全作用，防火墻還支持具有Internet服務性的企業內部網絡技術體系VPN（虛擬網）。

防火墻的重要性

防病毒產品均以單機為防病毒對象，不能有效地防止病毒在網上蔓延。而在網絡上，病毒正是以網絡服務器為傳播源，通過服務器，病毒迅速地在網絡上傳播，直到整個網絡，使網絡癱瘓。一機一卡所帶來的缺陷。開發商從市場角度考慮，將防病毒卡與產品加密合二為一，但卻給用戶帶來了許多不便：占用硬件資源(如擴充槽口、I/O口或中斷資源)；增加內存開銷，易發生防病毒系統與其它應用系統的軟硬件沖突；影響計算機執行速度。因為防病毒軟件要實現實時監控，就一定要占用CPU時間，這必然會使計算機執行速度下降。