1) Pakkefiltrering:
- Inspiserer individuelle pakker og tillater eller nekter overføring av dem basert på forhåndsdefinerte sikkerhetsregler.
- Filtrerer pakker ved å undersøke kilde- og destinasjons-IP-adresser, porter og andre pakkeattributter.
2) Stateful inspeksjon:
- Sporer tilstanden til aktive nettverkstilkoblinger og tillater eller blokkerer trafikk basert på den etablerte tilkoblingskonteksten.
- Forhindrer uautorisert tilgang til interne ressurser ved å opprettholde øktinformasjon.
3) Network Address Translation (NAT):
- Oversetter de private IP-adressene til interne nettverksenheter til offentlige IP-adresser for ekstern kommunikasjon.
- Skjuler den interne nettverksstrukturen, forbedrer sikkerheten ved å redusere angrepsoverflaten.
4) Portvideresending:
- Lar spesifikk ekstern trafikk videresendes til spesifikke interne servere basert på portnumre.
- Nyttig for å få tilgang til interne tjenester som webservere eller e-postservere fra Internett.
5) Denial of Service (DoS) angrepsbeskyttelse:
- Oppdager og blokkerer DoS-angrep, der angripere forsøker å overvelde et nettverk eller server med overdreven trafikk.
- Bruker teknikker som hastighetsbegrensning og tilkoblingssporing for å redusere DoS-trusler.
6) Inspeksjon av applikasjonslag:
- Undersøker innholdet i applikasjonslagsdata (f.eks. HTTP, FTP) for å håndheve retningslinjer for tilgangskontroll.
- Bidrar til å beskytte mot applikasjonsspesifikke sårbarheter og angrep.
7) VPN-tunnelering:
- Etablerer sikre, krypterte tunneler mellom to nettverk, slik at eksterne brukere kan få sikker tilgang til interne ressurser.
- Bruker protokoller som IPsec eller SSL/TLS for å lage virtuelle private nettverk (VPN).
8) Logging og rapportering:
- Registrerer brannmurhendelser og aktiviteter for sikkerhetsovervåking og revisjonsformål.
- Gir verdifull informasjon for hendelsesrespons og rettsmedisinske analyser.
9) Høy tilgjengelighet og redundans:
- Ofte distribuert i redundante par eller klynger for økt pålitelighet og tilgjengelighet.
– Hvis den ene brannmuren svikter, kan den andre ta over for å sikre kontinuerlig beskyttelse.
10) Sentralisert administrasjon:
- Lar flere brannmurer administreres og konfigureres sentralt fra en enkelt konsoll.
- Forenkler administrasjonen og forbedrer sikkerhetskonsistensen på tvers av nettverket.