什么是防火墻？防火墻的作用？

　　作為弱電行業(yè)的人員來(lái)說(shuō)，其實(shí)對防火墻不必了解的太清楚，只需要了解它的作用與功能就行，然后在實(shí)際應該中看是否需要使用。

　　1、什么是防火墻？

　　我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災 發(fā)生的時(shí)候蔓延 到別的房屋。

　　而這里所說(shuō)的防火墻當然不是指物理上的防火墻，而是指隔離在本地網(wǎng)絡(luò )與外界網(wǎng)絡(luò )之間的一道防御系統，其實(shí)原理是一樣的，也就是防止災難擴散 。

　　應該說(shuō)，在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò )安全模型，通過(guò)它可以隔離風(fēng)險區域 (即Internet或有一定風(fēng)險的網(wǎng)絡(luò ))與安全區域 (局域網(wǎng))的連接，同時(shí)不會(huì )妨礙人們對風(fēng)險區域的訪(fǎng)問(wèn) 。所以它一般連接在核心交換機與外網(wǎng)之間。

　　如下圖，它的連接就可以看出，它基本上在內部網(wǎng)絡(luò )與外網(wǎng)之間，起到一個(gè)把關(guān)的作用。

　　2、防火墻的工作原理？

　　防火墻可以監控進(jìn)出網(wǎng)絡(luò )的通信量，從而完成看似不可能的任務(wù)，僅讓安全 、核準了的信息進(jìn)入 ，同時(shí)又抵制對企業(yè)構成威脅的數據，

　　說(shuō)白了，它就像一個(gè)守城隊，這個(gè)城處于緊張狀態(tài)，只能讓外界的良民進(jìn)城，對城里的壞人進(jìn)行盤(pán)點(diǎn)，不放走一個(gè)壞人。

　　隨著(zhù)安全性問(wèn)題上的失誤和缺陷越來(lái)越普遍，對網(wǎng)絡(luò )的入侵不僅來(lái)自高超的攻擊手段，也有可能來(lái)自配置上的低級錯誤或不合適的口令選擇。

　　還來(lái)說(shuō)城，

　　入城盤(pán)點(diǎn)： 入侵者想要進(jìn)入一座城，它有多種方式，打扮成各種方式入城，例如，假口令 、假令牌 ，偽裝 等。所以守城隊是防上這種可疑的人員入城的，另外對于城內百姓，也是禁止百姓靠近城內的主要防御設施。

　　出城監視： 同時(shí)為了更好保護城內百姓，守城隊當然還需要打探城外的動(dòng)向，了解到那些地方安全，那些地方有危險，然后規定普通百姓想要出城，有一些地方能去，有些地方有危險不能去。

　　因此，防火墻的作用是防止不希望的 、未授權 的通信進(jìn)出被保護的網(wǎng)絡(luò )，迫使單位強化自己的網(wǎng)絡(luò )安全政策。一般的防火墻都可以達到以下目的：

　　一是： 可以限制他人進(jìn)入內部網(wǎng)絡(luò )，過(guò)濾掉不安全服務(wù)和非法用戶(hù);

　　二是： 防止入侵者接近你的防御設施;

　　三是： 限定用戶(hù)訪(fǎng)問(wèn)特殊站點(diǎn)。

　　四是： 為監視Internet安全提供方便。

弱電產(chǎn)品精選弱電設計規范小程序

　　三、防火墻的架構與工作方式 ？

　　防火墻可以使用戶(hù)的網(wǎng)絡(luò )劃規劃更加清晰明了，全面防止跨越權限的數據訪(fǎng)問(wèn)，如果沒(méi)有防火墻的話(huà)，你可能會(huì )接到許許多多類(lèi)似的報告，比如單位內部的財政報告剛剛被數萬(wàn)個(gè)Email郵件炸爛。

　　一套完整的防火墻系統通常是由屏蔽路由器 和代理服務(wù)器 組成。

　　1、屏蔽路由器：

　　是一個(gè)多端口的IP路由器，它通過(guò)對每一個(gè)到來(lái)的IP包依據組規則進(jìn)行檢查 來(lái)判斷 是否對之進(jìn)行轉發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進(jìn)行過(guò)濾。

　　這里面舉個(gè)例子：

　　一堆人來(lái)到一個(gè)快要開(kāi)盤(pán)樓盤(pán)售樓部買(mǎi)房，售樓小姐先需要對你們進(jìn)行大概的登記和了解，你是否有正規工作 ，是否是本市戶(hù)口 ，是否能正常貸款 ，首付 多少、、、,當進(jìn)行這一系列的問(wèn)題后，售樓小姐會(huì )對來(lái)買(mǎi)房的人員進(jìn)行一個(gè)過(guò)濾。

　　2、代理服務(wù)器：

　　是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò )用戶(hù)完成特定的TCP/TP功能。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應用層的網(wǎng)關(guān) ，網(wǎng)關(guān)我們前天講到過(guò)，它就是一個(gè)關(guān)口。

　　一個(gè)為特定網(wǎng)絡(luò )應用而連接兩個(gè)網(wǎng)絡(luò )的網(wǎng)關(guān) 。用戶(hù)就一項TCP/TP應用，比如Telnet或者FTP，同代理服務(wù)器打交道，代理服務(wù)器要求用戶(hù)提供其要訪(fǎng)問(wèn)的遠程主機名。

　　當用戶(hù)答復并提供了正確的用戶(hù)身份及認證信息后，代理服務(wù)器連通遠程主機，為兩個(gè)通信點(diǎn)充當中繼 。整個(gè)過(guò)程可以對用戶(hù)完全透明。用戶(hù)提供的用戶(hù)身份及認證信息可用于用戶(hù)級的認證。

　　還來(lái)講買(mǎi)房：

　　當你已經(jīng)符合買(mǎi)房的條件了，你要買(mǎi)到房，關(guān)鍵的環(huán)節就是貸款，這時(shí)售樓顧問(wèn)就是網(wǎng)關(guān) ，你提供完整的貸款資料(工資證明，收入明細等)給售樓顧問(wèn)，售樓顧問(wèn)會(huì )審核下，各條件都符合了，沒(méi)有問(wèn)題的話(huà)，他就提交給銀行，貸款批下來(lái)了，房子就可以順利的買(mǎi)到了。

　　四、防火墻的功能？

　　局域網(wǎng)內部，不連接互聯(lián)網(wǎng)外網(wǎng)的一般是不需要防火墻，監控單獨一個(gè)網(wǎng)絡(luò )的時(shí)候才需要，一般都接在局域網(wǎng)內，通過(guò)路由器處的防火墻，而大型網(wǎng)絡(luò )連接外網(wǎng)的，是需要防火墻的。

　　一、為什么使用防火墻

　　防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線(xiàn)，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會(huì )禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。

　　二、防火墻的五大基礎的作用：

　　1.過(guò)濾進(jìn)出網(wǎng)絡(luò )的數據

　　2.管理進(jìn)出訪(fǎng)問(wèn)網(wǎng)絡(luò )的行為

　　3.封堵某些禁止業(yè)務(wù)

　　4.記錄通過(guò)防火墻信息內容和活動(dòng)

　　5.對網(wǎng)絡(luò )攻擊檢測和告警