防火墙功能

防火墙是在两个网络通讯时执行的一种访问控制尺度，大限度阻止网络中访问你的网络。是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙在企业环境的应用

1、互联网出口设备

因为Internet就是一个典型的“外网”，当企业网络接入Internet的时候，为了保证内部网络不受来自外部的威胁侵害，就会在互联网出口的位置部署防火墙。

2、分支机构接骨干网作边界设备

在电力行业、金融行业等大型跨地，跨省的企业时，为了企业中各个省级、地市级单位的内部数据通信通常都会自建一张骨干网络。

每个省级、地市级单位办公网络接入骨干网时，就可以在网络接入点部署防火墙，进一步提高每个单位的办公网络安全性。

3、数据中心内保护服务器

数据中心（DataCenter）是为企业存放重要数据资料的，同时数据中心内会放置各种各样功能不一的服务器。

想要保证数据的安全，首先就要保证这些服务器的安全。物理上的安全嘛，你就防火防水防贼呗，应用上的安全，找杀毒软件嘛；但是在网络上防止，防止非授权人员操作服务器，就需要到防火墙来发挥作用了。

一般在传统的数据中心内，会根据不同的功能来决定服务器的分区，然后在每个分区和***设备的连接处部署防火墙。

防火墙工作站扫描

考虑到基于服务器的防病毒软件不能保护本地工作站的硬盘，有效的方法是在服务器上安装防毒软件，同时在上网的工作站内存中调入一个常驻扫毒程序，实时检测在工作站中运行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。

防火墙的发展方向

网络操作系统和应用程序集成防病毒技术计算机病毒的真正危险在于威胁网络和大型信息系统的安全。在网络上防范计算机病毒涉及到病毒检测、网络技术发展及病毒对网络攻击的机理。可以预见，网络操作系统集成网络防病毒技术是必由之路，这是一项涉及多学科、多领域，具有开拓性的重要工作。网络防病毒技术向集成化发展网络防病毒技术正由单一的预防、检测和清除病毒功能向着集三种功能于一体的方向发展。网络开放式防病毒技术将成为技术主流。