边界防火墙具体能实现哪些任务

边界防火墙具体能实现以下任务：

• 通过源地址过滤，拒绝外部非法IP地址，有效地避免了外部网络上与业务无关的主机越权访问，防火墙可以只保留有用的服务。

• 关闭其他不要的服务，可将系统受攻击的可能性降低到最小限度，使黑客无机可乘。

• 制定访问策略，使只有被授权的外部主机可以访问内部网络有限的IP地址，保证外部网络只能访问内部网络中必要的资源，与业务无关的操作将被拒绝。

• 由于外部网络DMZ区主机的所有访问都要经过防火墙，防火墙可以全面监视外部网络对内部网络的访问活动，并进行详细的记录，通过分析可以发现可疑的攻击行为。

• 对于远程登录的用户，如Telnet等，防火墙利用加强的认证功能，可以有效地防止非法入侵。

• 集中管理网络的安全策略，因此黑客无法通过更改某一台主机的安全策略而达到控制其他资源，获取访问权限的目的。

• 进行地址转换工作，使外部网络不能看到内部网络的结构，从而使黑客攻击失去目标。