正如防火墙在建筑上用于防止火势的蔓延一样，网络防火墙能够防止因特网上的各类危险及对互联网的损害波及到内部网络。它就像中世纪的护城河，是保障局域网安全的重要设施。

    防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，它有效地监控了内部网和Internet或内部网不同安全域之间的各种活动，保证了内部网络的安全。

一、"长城"防火墙的体系结构

    "长城"防火墙采用了客户端和服务器分离的设计方式，管理员能够在网络中的任意位置通过"长城"防火墙客户端对防火墙进行管理和监控。

二、功能和特点

    "长城"防火墙结合了数据包过滤和代理服务两种主要的防火墙技术，从网络层到应用层都提供了完善的防护机制。NAT功能能够隐藏局域网内部的网络拓扑，并解决IP不足的问题；强大的身份认证使授权用户能够安全地使用防火墙提供的服务；DMZ功能可对公用服务器进行保护；完善的日志管理和报警机制为管理员提供了有效的监控手段，防止非法入侵的发生。

    1、代理服务（Proxy Services）
    2、完善的用户认证体系（User Authentication）
    3、数据包内容过滤（Content filtering）
    4、包过滤控制（Packet Filtering）
    5、网络地址转换（NAT, Network Address Translation）
    6、DMZ停火区（Demilitaried Zone）
    7、流量统计和计费（Accounting）
    8、网络地址绑定（IP Address Binding）
    9、日志管理（Log Analysis）
    10、实时报警（Alert）
    11、防止Dos攻击（Anti Dos Attack）
    12、防止IP欺骗（Anti Spoofing）
    13、全中文图形化配置（Graphic User Interface）
    14、双机热备份（Hot Backup）
    15、实时入侵监测（Intrusion Detection ）
    16、集中在线监控管理（Aggregate Control ）

三、应用示例

    除了常用的堡垒主机、屏蔽主机和屏蔽子网体系结构以外，根据网络环境以及用户需要的不同，"长城"防火墙能够实现多种不同的网络配置方案。

    1、"长城"防火墙DMZ方式
    "长城"防火墙支持最多六个网络接口，常用配置使三个接口，分别连接局域网、因特网和DMZ区。

    2、"长城"防火墙的多重防护

    对于某些重要的服务器和特殊部门的网络，采用"长城"防火墙的多重配置方案，能够达到重点防护的目的。既能够防止非法侵入者对重要服务器的侵害，又能够防止非授权用户的非法登录。
    3、长城防火墙的双机热备

    
    一些网络结构需要高度可靠的运行环境，这只能通过提供必要的冗余来实现。为了满足这种需求，"长城"防火墙提供了双机热备功能。

四、 "长城"防火墙硬件指标

规格：
    材料：采用工业级的CPU主机板,高强度钢壳结构
    尺寸（长×宽×高）：460mm×430mm×86mm
    重量：9.5千克
    工作温度：5~50℃
    湿度：10~95%·40℃，非浓缩

外设接口：
    两个Console口
    三个10/100Base-TX接口
    一个220V/50HZ电源插座
    一个电源开关

处理器：
    Interl Pentium III处理器

内存：
    128兆（可扩充）

电源：
    输出功率：250瓦特（{zd0}）
    平均故障间隔时间MTBF：
    60,000小时