防止內(nèi)部信息的外泄

通過利用防火墻對內(nèi)部網(wǎng)絡的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。再者，隱私是內(nèi)部網(wǎng)絡非常關心的問題，一個內(nèi)部網(wǎng)絡中不引人注意的細節(jié)可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細節(jié)如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，登錄時間和使用shell類型等。但是Finger顯示的信息非常容易讓攻擊者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)，這個系統(tǒng)是否在讓攻擊時引起注意等等。防火墻可以同樣阻塞有關內(nèi)部網(wǎng)絡中的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。除了安全作用，防火墻還支持具有Internet服務性的企業(yè)內(nèi)部網(wǎng)絡技術體系VPN（虛擬網(wǎng)）。

防火墻對用戶開放的病毒特征

大家知道病毒及其變種層出不窮。據(jù)有關資料報道，截止1994年2月25日，全世界流傳的MSDOS病毒達2700多種。如何使防病毒系統(tǒng)能對付不斷出現(xiàn)的新病毒？這要求開發(fā)商能夠使自己的產(chǎn)品具有自動升級功能，也就是真正交給網(wǎng)絡用戶防毒的一把金鑰匙。其典型的做法是開放病毒特征數(shù)據(jù)庫。用戶隨時將遇到的帶毒文件，經(jīng)過病毒特征分析程序，自動將病毒特征加入特征庫，以隨時增強抗毒能力。當然這一工作難度極大，需要不懈的努力。

防火墻實時反病毒技術

早在80年代未，就有一些單機版靜態(tài)殺毒軟件在國內(nèi)流行。但由于新病毒層出不窮以及產(chǎn)品售后服務與升級等方面的原因，用戶感覺到這些殺毒軟件無力應付病毒的大舉進攻。面對這種局面，當時國內(nèi)就有人提出：為防治計算機病毒，可將重要的DOS引導文件和重要系統(tǒng)文件類似于網(wǎng)絡無盤工作站那樣固化到PC機的BIOS中，以避免病毒對這些文件的傳播。