防火墙是什么

防火墙是什么?防火墙是指一种将内部网和公众访问网分开的方法，它是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

随着防火墙技术的进步，在过去十年中创造了新的防火墙部署选择，所以现在对于部署防火墙的最终用户来说，有了更多选择，这些选择包括：

1、有状态的防火墙，有状态防火墙在更全面的上下文中检查流量，同时考虑到网络连接的工作状态和特性，以提供更全面的防火墙。

2、基于代理的防火墙，这些防火墙充当请求数据的最终用户和数据源之间的网关，在传递给最终用户之前，所有的流量都通过这个代理过滤。

3、Web 应用防火墙(WAF)，这些防火墙位于特定应用的前面，而不是在更广阔的网络的入口或者出口上，基于代理的防火墙通常被认为是保护终端客户的，而 WAF 则被认为是保护应用服务器的。

4、防火墙硬件，防火墙硬件通常是一个简单的服务器，它可以充当路由器来过滤流量和运行防火墙软件。

5、防火墙软件，通常，终端用户部署多个防火墙硬件端和一个中央防火墙软件系统来管理该部署。

防火墙能够简化安全管理，网络的安全性是在防火墙系统上进行加固，而不是分布在内部网络的所有主机上。

1、强化内部网络的安全性，防火墙可以限制非法用户，比如防止黑客、网络破坏者等进入内部网络，禁止存在安全脆弱性的服务和未授权的通信进出网络，并抗击来自各种路线的攻击。

2、限定内部用户访问，特殊站点防火墙通过用户身份认证来确定合法用户。防火墙通过事先确定的完全检查策略，来决定内部用户可以使用哪些服务，可以访问哪些网站。

3、限制暴露用户点，防止内部攻击，利用防火墙对内部网络的划分，可实现网络中网段的隔离，防止影响一个网段的问题通过整个网络传播，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响，同时，保护一个网段不受来自网络内部其它网段的攻击。

4、网络地址转换(NAT，Network Address Translation)，防火墙可以作为部署NAT的逻辑地址，因此防火墙可以用来缓解地址空间短缺的问题，并消除机构在变换ISP时带来的重新编址的麻烦。

5、虚拟专用网(VPN，Virtual Private Network)、防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。