1 包过滤

    包过滤是在通讯协议的网络层上，对符合事先设置的安全规则定义的ip包进行包过滤，将不符合事先设置的、安全规则定义的ip包进行排除。

    2 网络地址转换

   

   

    3 tcp／udp端口映射

    当内部网络中具有假ip地址的多台主机需要对外提供服务时，系统提供将一台真ip地址主机的多个端口，映射到内部多台主机不同端口的功能。用户访问真ip地址主机的相应端口，即可访问内部主机提供的服务。它的好处是解决了企业ip地址不足的问题，更重要的是，隐藏了提供服务主机的网址，从而保证服务主机的安全。

    4 入侵检测与告警

   

    攻击特性的请求，并且与入侵特征库匹配时，即开启入侵报警模块，通知管理员。管理员收到警报后可以及时的对恶意访问做出相应的防范处理。

   

    5 地址绑定

   

    略供用户选择：默认允许／禁止不在ip和mac地址对应表中的ip包通过。管理员指定进行绑定操作的接口并配置绑定表，再选择ipmac绑定选项，则绑定接口上接收到的报文其源mac地址与源ip地址如果不能匹配，就会被防火墙丢弃，这使得盗用的ip不能访问网络，从而实现绑定。