防火墻的過濾語言應(yīng)該是靈活的，編程對(duì)用戶是友好的，還應(yīng)具備若干可能的過濾屬性，如源和目的IP地址、協(xié)議類型、源和目的TCP/UDP端口及入出接口等，硬件防火墻產(chǎn)品有哪些呢？目前國外在防火墻產(chǎn)品的開發(fā)、生產(chǎn)中比較著名的品牌有：3COM、Cisco、Nokia、NetScreen、Check Point等；國內(nèi)開發(fā)、生產(chǎn)防火墻的品牌主要有：聯(lián)想-Dlink、天網(wǎng)、實(shí)達(dá)、東軟、天融信、安氏等，而又以聯(lián)想的Dlink、天網(wǎng)和實(shí)達(dá)品牌性能更好，下面一起來具體了解一下硬件防火墻有什么功能吧？

1、包過濾

具備包過濾的就是防火墻？對(duì)，沒錯(cuò)！根據(jù)對(duì)防火墻的定義，凡是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻。早期的防火墻一般就是利用設(shè)置的條件，監(jiān)測(cè)通過的包的特征來決定放行或者阻止的，包過濾是很重要的一種特性。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過濾依然是非常重要的一環(huán)，如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個(gè)交換機(jī)的基本功能一樣。通過包過濾，防火墻可以實(shí)現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問某些站點(diǎn)，限制每個(gè)ip的流量和連接數(shù)。

2、包的透明轉(zhuǎn)發(fā)

事實(shí)上，由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來表示就是Server—FireWall—Guest。用戶對(duì)服務(wù)器的訪問的請(qǐng)求與服務(wù)器反饋給用戶的信息，都需要經(jīng)過防火墻的轉(zhuǎn)發(fā)，因此，很多防火墻具備網(wǎng)關(guān)的能力。

3、阻擋外部攻擊

如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會(huì)立即將其阻斷，避免其進(jìn)入防火墻之后的服務(wù)器中。

4、記錄攻擊

如果有必要，其實(shí)防火墻是完全可以將攻擊行為都記錄下來的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給IDS來完成了，我們?cè)诤竺鏁?huì)提到。

通過佰佰安全網(wǎng)小編的介紹，硬件防火墻有什么功能都了解清楚了吧，如果大家還想了解更多關(guān)于網(wǎng)絡(luò)安全的知識(shí)，那就繼續(xù)瀏覽本網(wǎng)信息安全欄目內(nèi)容，才能更好的保證家人的財(cái)產(chǎn)安全。

責(zé)任編輯:張小付