边界防火墙目的是为了阻止企业网络和因特网之间不符合公司的安全策略的连接.边界防火墙始终都是企业网络的第一线的保护.
熊猫安全网关中的防火墙功能可以进行一系列的过滤:
- 网络层静态过滤:基于管理员定义的规则,根据的IP数据包头,源和目标IP地址,时间间隔等内容,为入站和出站流量进行过滤.
- 应用层动态过滤:它有两个主要特色.
- “状态检测” -监听基于所有协议的底层通信的内容、状态以及FTP,PPTP,L2TP,IPSEC,连接超时状态,连接建立等状态信息.
- “深度包检测”-对数据包的内容进行扫描,检查HTTP,FTP, SMTP,IMAP,POP3等协议中的数据包信息,在其他组件被激活的情况下.
此外,熊猫安全网关中的防火墙模块集成了NAT功能,允许私有IP地址进行源/目的地址转换或对于FTP ,PPTP,L2TP和IPSec协议(NAT穿越)进行高级网络地址转换 (如果需要的话,可以修改协议信息).
网络管理员可以配置防火墙模块对流量进行过滤,或者各种协议进行流量管理,按照时间表或制定时间间隔来限制某些网络服务的访问.