防火墙的主要作用

防火墙相当于中间介质,外网访问内网时,外网流量经过防火墙，然后防火墙再映射到内网主机实现访问，使外部网络不能直接看到内部网络的IP地址，增强了对内部网络的安全防护。

防火墙等保三级要求配置

1. 周期性备份
2. 重命名
3. 修改默认密码
4. 记录日志（操作日志、运行日志、安全日志）
5. 策略不能存在any到any
6. 登录失败处理（锁定账号10分钟）
7. 更新规则库、版本为最新
8. 用户权限分离
9. IP限制登录（可信主机）
10. 关闭Telnet等不必要的服务（一般开启HTTPS、SSH）