防火墙功能

路由功能:静态路由、动态路由、策略路由、ISP路由等。

NAT功能:将内部网络的私有IP地址转换为公有IP地址。

端口映射:将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，自动将请求映射到对应局域网内部的机器上。

安全策略:通过对源地址、目的地址、服务、时间、允许/阻止等内容进行配置做相关安全访问策略。

带宽管理:流控功能（简单的用用还行，要像管理效果好，还是要使用专门的流控设备）

会话管理:对通过防火墙设备会话经行统计、分析、控制等

***功能: IPSEC *** 、SSL ***、PPTP 、L2TP 、GRE等

其他功能: 病毒防护、防护、漏洞扫描、上网行为管理。

防火墙——检测病毒技术

计算机病毒的检测技术是指通过一定的技术手段判定出特定计算机病毒的一种技术。它有两种：一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传播方式、文件长度的变化，在特征分类的基础上建立的病毒检测技术。另一种是不针对具体病毒程序的自身校验技术。即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地以保存的结果对该文件或数据段进行检验，若出现差异，即表示该文件或数据段完整性已遭到***，染上了病毒，从而检测到病毒的存在。

对个人用户直接威胁的蠕虫病毒防火墙

在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装iis(微软的因特网服务器程序，可以使允许在网上提供web服务)或者是庞大的数据库系统的！因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响)，但接下来分析的蠕虫病毒，则是对个人用户威胁较大，造成的损失也更大的一类蠕虫病毒。

计算机系统防火墙防毒措施

制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案，您的系统必须明确地规定保护的级别和所需采取的对策。部署多层防御战略。病毒可从多种渠道进入系统，因此在尽可能多的点采取病毒防护措施是至关重要的。定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持全新版本的重要性的同时，并不是人人都了解确保检测引擎为全新版本同等重要。定期检查日志文件以确保正确地执行了更新。但是根据系统安全保护策略的细节不同，它不能对所有类型的信息（如加密信息）都提供防护。因此还应定期更新桌面计算机中的防病毒软件。定期备份文件。