什么是防火墙以及如何工作

hongkong

随着互联网行业快速发展，服务器成为用户部署网络业务重要的网络工具，用户选择服务器租用的时候，防火墙是一大关注焦点，也是服务器网络安全的重要保障。防火墙是如何工作的呢？

一、防火墙是一种网闸，可以根据已配置的策略和规则集控制进入和离开网络的所有流量。监控进出网络的通信量，仅让安全、核准了的信息进入，同时又抵制对企业构成威胁的数据。防火墙是你网络的首道防线。防火墙的基本目的是阻止非自己的客户浏览网络。防火墙可以是硬件设备或软件应用程序，通常位于网络边界，作为发送和接收流量的所有网络。因此，防火墙的作用是防止不希望的、未知的通信进出被保护的网络，迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的：

1.可以限制他人进入内部网络，过滤掉不安全服务和非法用户。

2.防止入侵者接近你的防御设施；

3.限定用户访问特殊站点，为监视Internet安全提供方便。

二、防火墙是如何工作的？

防火墙基本上使用四种机制来限制流量，一个设备或应用程序可以使用多个这样的设备或应用程序来提供深入的保护。这四种机制分别是包过滤、电路级网关、代理服务器、应用网关。

包过滤：一个包过滤拦截所有流量，并评估网络提供的规则。包过滤通常可以评估源IP地址、源端口、目标IP地址和目标端口。通过过滤这些条件，可以允许或禁止来自特定IP地址或特定端口的通信。

电路级级网关：—线路级网关通过监视受信任客户端或服务器与不信任主机之间的TCP握手信息来确定会话是否合法。线路级网关在OSI模型的会话层过滤数据包。这比包过滤防火墙高两个级别。在内部，客户端计算机运行软件，允许与电路级网关计算机连接。在外部，来自内部网络的所有通信都来自电路级网关。

代理服务器：其功能是代理网络用户获取网络信息。形象地说，它是网络信息的中继站，是个人网络和互联网运营商之间的中间代理，负责合法网络信息的传输、传输的控制和注册。

应用网关：本质上是另一个代理服务器。内部客户端首先建立与应用网关的连接。应用程序网关确定是否允许连接，然后建立与目标计算机的连接。所有通信都通过应用程序网关和应用程序网关从客户端连接到目标。在决定是否传输之前，应用程序网关将根据该规则监视所有通信量。与其他代理服务器类型一样，应用程序网关是外部中可以看到的地址，因此内部网络受到保护。

三、下一代防火墙

随着威胁形势的增长和变得更加先进，防火墙的功能不断发展和适应。现在，我们有了所谓的下一代防火墙，它不仅可以根据预定义的规则集阻止并允许流量通过。它的功能使其能够根据签名和试探法智能地识别潜在威胁，并自动阻止潜在威胁。此功能的示例包括入侵防御系统，应用程序控制，防病毒和Web筛选。始终建议您使用下一代防火墙服务来补充防火墙。不仅保护网络当涉及网络安全时，防火墙被视为首道防线。始终建议采用多层安全性方法，这是确保网络安全和保护数据免受破坏的方法。tg：@Laotm