d.網絡地址轉換。把內部未注冊的IP地址轉換成Internet上已注冊的合法IP地址，或隱藏企業內部IP地址和內部網絡，避免遭受黑客的攻擊。

e.內容安全。內容安全能力將數據監控能力擴展到高層服務協議，保護用戶免遭各種危害。如計算機病毒、惡意JavaApplet或ActiveX等，同時提供對Internet良好的訪問控製。

f.連接控製。連接控製就是在提供安全的同時維持網絡最優性能的能力，實質上就是負載均衡，在能提供相同服務的多個服務器之間實行負載分擔。

g.操作係統安全。通過限製訪問重要進程、配置文件等手段，達到加固操作係統的目的。

h.高可用性。高可用性是在選用和配置防火牆時要注意的關鍵問題，否則防火牆功能再強，一旦出現係統故障導致防火牆不能工作，內部網與外部網間的通信就中斷了，所以必須保證即使防火牆發生係統故障，仍能維持通信。在重要場合使用的高可用性防火牆，通常需要配置兩台安全服務器，一台作主用網關，另一台作備用網關，在主用網關和備用網關之間配置共享及同步連接信息。

i.日誌、記賬及告警。允許安全管理員監視所選擇連接上的記賬數據。根據規則，在每一連接處理後生成記賬日誌登記項，除包括信息字段數，還有連接的持續時間、傳送的字節數及分組數。當監視連接結束時，生成記賬日誌記錄。

(2)網絡通信技術

網絡通信是Extranet建立過程中的重要技術，隻有較好地解決了這個問題，才能使Extranet在效率、安全和應用方麵達到較高的水平。Extranet中網絡通信應達到以下的技術要求：

①組織間的通信通過公用的Internet連接，而不是通過昂貴的私有專線。

②應該能在Extranet的多個站點之間進行點到點和點到多點的通信。

③所有的Extranet參與者，將能用標準的網絡協議與應用，進行項目之間的通信。

④企業間所有數據通信將通過企業的防火牆，並使用滿足局域網安全要求的協議進行通信。

⑤Extranet環境中參與者不應對特定產品具有強製性要求。

(3)應用技術

Extranet中的主要應用技術包括：

①事務管理。事務包括Extranet環境中在線產品的購置、錯誤報告的傳遞或其他技術請求/提交。不管何種事務，Extranet必須具有管理這些事務的能力，並且傳遞的結果要滿足用戶和係統管理員的需要。

②動態的Web頁麵生成。Extranet應用具有能把數據用戶的權限、特權和愛好，動態地生成Web頁麵內容和用戶應用接口的能力。可按用戶對係統的請求來創建Web頁麵，並可根據用戶的查詢來選擇其內容、數據庫、應用軟件，或動態地生成其他工作元素。所以用戶不僅可以看見最新的係統信息，還可根據個人或Extranet站點管理員定義的方式來觀察這些內容。

③站點操作。為控製係統中的瀏覽、操縱數據的權限與能力，Extranet需要強有力的站點操作和係統管理工具。由於Web瀏覽器能遠程地對Web站點進行操作和維護，從而消除了Extranet對客戶與專用軟件的依賴。此外，係統的強有力的實用工具(如錯誤日誌、係統報告、事件監視與通知等能力)可以確保Extranet的完整性。

④多種平台的兼容性。考慮到企業對遺留係統與數據庫的集成要求，Extranet軟件應具有多種平台的兼容性。對不同的工業標準，應是開放的、可移植的和可互操作的。在操作係統、HTTP服務器和數據庫應用上必須與工業標準兼容，從而使Extranet能最大限度達到與現有係統的集成。

⑤目錄服務。Extranet通過目錄服務提供一個高度透明的定位機製，使用戶無須利用特定的導航信息，即可找到該環境中注冊的對象，並為Extranet的參與者提供一個公共視圖。

6.未來Extranet的核心標準

目前，網絡供應商、網絡安全公司、係統集成商以及科技公司等IT廠商，以現有開放標準為基礎共同製定未來Extranet標準，計劃的核心標準包括：目錄存取(LDAP)、安全電子郵件(S/MIME，Secure/MultipurposeInternetMailExtension)、數字認證(X.509)、個人資料存儲格式(yCard)、軟件認證(SignedObjects)及EDI/Internet轉換(EDIINT)。這些共同標準的製定，將提供“跨企業軟件”(Crossware)的架構，提高係統的擴充性、簡便性和安全性，進而促使企業間更緊密地溝通。

(1)目錄服務

提供信息的存儲與傳遞、資料的登錄與認證、服務器的使用狀態，以及用戶管理。其優點是：①用戶可以方便地使用相同的界麵和通信協議，來尋找跨組織、跨企業及客戶間的目錄和信息；②製定資料存儲標準和交換格式，且可通過安全電子郵件標準進行信息和文件的安全交換；③提供開放式的目錄服務通信協議，允許企業間安全地進行分散式的目錄管理；④使Extranet應用更快捷、更具彈性。

(2)數字認證

為各企業之間、信息內容或設備之間的傳輸提供一個安全的信息或內容認證，包括主機、防火牆、電子郵件及付款係統，其認證技術比傳統的密碼確認方式更可靠、更全麵，包括身份認證、信息認證、內容完整性認證、隱私保護、存取授權及變更許可等機製。其優點是：①數字認證比ID及密碼技術更安全；②每一個企業都可以被其他企業所認證；③數字認證可以確保接收者方便接收和閱讀；④可以創建複雜的存取授權。

(3)安全電子郵件標準

這是一個針對含MIME格式電子郵件的安全標準，主要的安全技術是使用數字式簽名認證及密鑰(SecretKey)加密為主，而在資料加密上使用數字式信封(DigitalEnvelope)的混合方式來保證資料安全。在信息加密上采用對稱式，在加密密鑰的交換方式方麵則使用非對稱式的算法，使信息的傳遞可以被安全地認證及加密，以確保資料不會被非法存取。

(4)個人資料儲存格式

這一標準提供了一個結構化的個人資料格式，目的是在與其他用戶交流或交換個人信息時減少個人資料的重複輸入。

(5)軟件認證

提供對發布者身份的確認，以及對合法存取資料的使用授權。

(6)EDI及Internet轉換

提供一個可結合現有EDI的標準和Internet通信協議的指導方針。