防火墻的重要性——控制不安全服務(wù)計算機網(wǎng)絡(luò)在運行的過程當(dāng)中會出現(xiàn)許多不安全服務(wù)，這些不安全服務(wù)會嚴重影響到計算機網(wǎng)絡(luò)的安全。通過應(yīng)用防火墻技術(shù)能夠有效降低工作人員的實際操作風(fēng)險，其能夠?qū)⒉话踩?wù)有效攔截下來，有效防止不法攻擊對計算機網(wǎng)絡(luò)安全造成影響。此外，通過防火墻技術(shù)還能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)之中的各項工作進行實施監(jiān)控，借此使得計算機用戶的各項工作能夠在一個安全靠譜的環(huán)境之下進行，有效防止因為計算機網(wǎng)絡(luò)問題給用戶帶來經(jīng)濟損失。

防火墻的NAT模式地址翻譯技術(shù)由防火墻對內(nèi)部網(wǎng)絡(luò)的IP地址進行地址翻譯，使用防火墻的IP地址替換內(nèi)部網(wǎng)絡(luò)的源地址向外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù)；當(dāng)外部網(wǎng)絡(luò)的響應(yīng)數(shù)據(jù)流量返回到防火墻后，防火墻再將目的地址替換為內(nèi)部網(wǎng)絡(luò)的源地址。NAT模式能夠?qū)崿F(xiàn)外部網(wǎng)絡(luò)不能直接看到內(nèi)部網(wǎng)絡(luò)的IP地址，進一步增強了對內(nèi)部網(wǎng)絡(luò)的安全防護。同時，在NAT模式的網(wǎng)絡(luò)中，內(nèi)部網(wǎng)絡(luò)可以使用私人網(wǎng)地址，可以解決IP地址數(shù)量受限的問題。

防火墻的NAT模式: 如果在NAT模式的基礎(chǔ)上需要實現(xiàn)外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)服務(wù)的需求時，還可以使用地址/端口映射（MAP）技術(shù)，在防火墻上進行地址/端口映射配置，當(dāng)外部網(wǎng)絡(luò)用戶需要訪問內(nèi)部服務(wù)時，防火墻將請求映射到內(nèi)部服務(wù)器上；當(dāng)內(nèi)部服務(wù)器返回相應(yīng)數(shù)據(jù)時，防火墻再將數(shù)據(jù)轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)。使用地址/端口映射技術(shù)實現(xiàn)了外部用戶能夠訪問內(nèi)部服務(wù)，但是外部用戶無法看到內(nèi)部服務(wù)器的真實地址，只能看到防火墻的地址，增強了內(nèi)部服務(wù)器的安全性。

工作人員在對防火墻之中記錄的數(shù)據(jù)信息進行總結(jié)之后，能夠明確不同類型的異常數(shù)據(jù)信息的特點，借此能夠有效提高計算機網(wǎng)絡(luò)風(fēng)險防控工作的效率和質(zhì)量。只有在防火墻同意情況下，用戶才能夠進入計算機內(nèi)，如果不同意就會被阻擋于外，在外部的用戶要進入到計算機內(nèi)時，防火墻就會迅速的發(fā)出相應(yīng)的警報，并進行自我的判斷來決定是否允許外部的用戶進入到內(nèi)部。防火墻基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。