网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　正像前面提到的那样，Internet每时每刻都在发生着变化，新的易攻击点随时可能会产生。当新的危险出现时，新的服务和升级工作可能会对防火墙的安装产生潜在的阻力，因此防火墙的可适应性是很重要的。

　　除此以外，企业安全政策中往往有些特殊需求不是每一个防火墙都会提供的，这方面常会成为选择防火墙的考虑因素之一，用户还可能考虑一些特殊功能要求。常见的需求如下：

　　1.网络地址转换功能(NAT)

　　进行地址转换有两个好处：其一是隐藏内部网络真正的IP，这可以使黑客无法直接攻击内部网络，这也是要强调防火墙自身安全性问题的主要原因;另一个好处是可以让内部使用保留的IP，这对许多IP不足的企业是有益的。

　　2. 双重DNS(域名服务)

　　当内部网络使用没有注册的IP地址，或是防火墙进行IP转换时，DNS也必须经过转换，因为，同样的一个主机在内部的IP与给予外界的IP将会不同，有的防火墙会提供双重DNS，有的则必须在不同主机上各安装一个DNS。

　　3. 虚拟专用网络(VPN)

　　VPN可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密，建立一个虚拟通道，让两者感觉是在同一个网络上，可以安全且不受拘束地互相存取。

　　4. 扫毒功能

　　大部分防火墙都可以与防病毒软件搭配实现扫毒功能，有的防火墙则可以直接集成扫毒功能，差别只是扫毒工作由防火墙完成，或由另一台专用的计算机完成。

　　5. 特殊控制需求

　　有时候企业会有特别的控制需求，如限制特定使用者才能发送E-mail;FTP只能下载文件不能上传文件;限制同时上网人数;限制使用时间或阻塞Java、ActiveX控件等，依需求不同而定。