防火墙功能

路由功能:静态路由、动态路由、策略路由、ISP路由等。

NAT功能:将内部网络的私有IP地址转换为公有IP地址。

端口映射:将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，自动将请求映射到对应局域网内部的机器上。

安全策略:通过对源地址、目的地址、服务、时间、允许/阻止等内容进行配置做相关安全访问策略。

带宽管理:流控功能（简单的用用还行，要像管理效果好，还是要使用专门的流控设备）

会话管理:对通过防火墙设备会话经行统计、分析、控制等

***功能: IPSEC *** 、SSL ***、PPTP 、L2TP 、GRE等

其他功能: 病毒防护、防护、漏洞扫描、上网行为管理。

防火墙的基本功能

防火墙基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来，按照OSI协议栈的七层结构顺序上传，在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多端口的（网络接口>=2）转发设备，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。

计算机系统防火墙防毒措施

制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案，您的系统必须明确地规定保护的级别和所需采取的对策。部署多层防御战略。病毒可从多种渠道进入系统，因此在尽可能多的点采取病毒防护措施是至关重要的。定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持全新版本的重要性的同时，并不是人人都了解确保检测引擎为全新版本同等重要。定期检查日志文件以确保正确地执行了更新。但是根据系统安全保护策略的细节不同，它不能对所有类型的信息（如加密信息）都提供防护。因此还应定期更新桌面计算机中的防病毒软件。定期备份文件。

下一代防火墙：全并行安全

下一代防火墙在具备安全防护的同时，更为用户提供业界的安全性能，大可提供80Gbps吞吐能力、90万新建连接速率（HTTP）及3000万并发连接数，其高吞吐、低、高并发等优势，可为用户带来更快速的安全体验。

一次解析，并行检测。山石网科下一代防火墙采用单次报文解析技术，报文经一次解包后，由各个安全模块并行检测。有效保障在开启多种威胁防护功能时的综合安全性能。全并行软硬件架构。山石网科下一代防火墙基于多核硬件处理架构和拥有自主知识产权的64位操作系统StoneOS，实现软硬件全并行操作。专有算法可在每个CPU核上处理所有安全功能，并可将会话负载均分到所有内核，实现优化的多核并行处理。