1、包过滤功能

根据对防火墙的定义，凡是能够有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者是阻止。包过滤，是很重要的一种特性，虽然防火墙技术发展到现在已经有了很多新的理念提出，但是“包过滤”依然是非常重要的一环，如同四层交换机，首要的仍然要具备“包的快速转发”这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个IP的流量和连接数。

2、包的透明转发

事实上，由于硬件防火墙一般架设在提供某些服务的服务器之前，用示意图来表示就是：Server（服务器）—FireWall（防火墙）—Guest（用户/访客），所以用户对服务器的访问请求与服务器返回给用户的信息，都需要经过防火墙的转发，因此，硬件防火墙具备网关的能力。

3、阻挡外部攻击

如果用户发送的信息，是防火墙的设置所不允许的，防火墙会立即将其阻断，避免这些信息进入防火墙之后的服务器中。

4、记录攻击

其实防火墙是完全可以将攻击行为都记录下来的，但出于效率上的考虑，目前一般记录攻击的事情，都交给IDS（入侵检测系统）来完成了。

欢迎大佬咨询香港高防服务器：9047005

学到了

如果跟你喜欢的人约会，碰到前任的男(女)朋友，会有什么表现?

999

顶