说起防火墙大家并不会感到陌生。防火墙的主要功能有哪些？防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策，跟着小编一起来了解下吧。

　　防火墙的主要功能有哪些？

　　强化内部网络的安全性

　　防火墙可以限制非法用户，比如防止黑客、网络破坏者等进入内部网络，禁止存在安全脆弱性的服务和未授权的通信进出网络，并抗击来自各种路线的攻击。对网络存取和访问进行记录、监控作为单一的网络接入点，所有进出信息都必须通过防火墙，所以防火墙非常适用收集关于系统和网络使用和误用的信息并做出日志记录

　　限定内部用户访问特殊站点

　　防火墙通过用户身份认证来确定合法用户。防火墙通过事先确定的完全检查策略，来决定内部用户可以使用哪些服务，可以访问哪些网站

　　限制暴露用户点，防止内部攻击

　　利用防火墙对内部网络的划分，可实现网络中网段的隔离，防止影响一个网段的问题通过整个网络传播，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响，同时，保护一个网段不受来自网络内部其它网段的攻击

　　网络地址转换(NAT，Network Address Translation)

　　防火墙可以作为部署NAT的逻辑地址，因此防火墙可以用来缓解地址空间短缺的问题，并消除机构在变换ISP时带来的重新编址的麻烦

　　虚拟专用网(，Virtual Private Network)

　　防火墙还支持具有Internet服务特性的企业内部网络技术体系。通过将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。不仅省去了专用通信线路，而且为信息共享提供了技术保障。

　　防火墙一般是用来干嘛的？

　　Internet的发展给企业带来了革命性的改革和开放，企业正努力通过利用它来提高市场反应速度和办事效率，以便更具竞争力。企业通过Internet，可以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战和新危险：即客户、销售商、移动用户、异地员工和内部员工的安全访问;以及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的“战壕”，而这些“战壕”又要在哪里修建呢?

　　基于Internet体系应用有两大部分：Intranet和Extranet。Intranet是借助Internet的技术和设备在Internet上面构造出企业3W网，可放入企业全部信息;而Extranet是在电子商务、互相合作的需求下，用Intranet间的通道，可获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在以下位置上位置：

　　①保证对主机和应用安全访问;

　　②保证多种客户机和服务器的安全性;

　　③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与远程访问的雇员、客户、供应商提供安全通道。同时防火墙的安全性还要来自其良好的技术性能。

　　防火墙的主要功能有哪些？以上就是详细的解答，防火墙是位于网络边界的一个网络安全设备，其主要功能是控制进出网络的数据流量，可以有效保障网络的安全使用。