防火墙的5个基本功能域名系统dns的基本功能

防火墙是网络安全策略的有机组成部分，它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从基本要求上看，防火墙还是在两个网络之间执行控制策略的系统(包括硬件和软件)，目的是不被非法用户侵入。它遵循的是一种允许或禁止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。因此对数据和访问的控制、对网络活动的记录，是防火墙发挥作用的根本和关键。不同种类的防火墙都应具有以下具有五大基本功能：

任何信息进出网络都要经过防火墙，防火墙检查所有数据的细节，并根据事先定义好的策略允许或禁止这些数据进行通行。这种实施安全策略是强制实施的，更多的考虑内部网络的整体安全共性．不为网络中的某一合计算机提供特殊的安全保护，提高管理效率。

网络数据的传输更多的是通过不同的网络访问服务而获取的，只要对这些网络访问服务加以限制，包括禁止易受攻击的服务进出网络，也能够达到安全目的。

完全暴露在外．使它们成为外界主机侦探和攻击的主要目标，可利用防火墙对相应的服务进行封堵。

对一个内部网络已经连接到外部网络的机构来说，重要的问题并不是网络是否会受到攻击．而是何时会受到攻击。网络管理员必须审核并记录所有通过防火墙的重要信息，进行及时的相应报警。

通过控制不安全的服务，站点访问控制，集中安全保护，强化私有权，统计并使用网络连接的日志记录来提高整体主机的安全性。

如果一个内部网络的所有或大部分需要改动的程序以及附加的安全程序都能集小地放在防火墙系统中，而不是分散到每个主机中．这样防火墙的保护范围

就相对集中，安全成本也相对降低。尤其对于口令系统或其他的身份认证软件等等，放在防火墙系统中更是优于放在每个外部网络能访问的主机上。