防火墻是什么，其作用是什么？

防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，從而完成看似不可能的任務(wù)，僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時(shí)又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)，說白了，它就像一個(gè)守城隊(duì)，這個(gè)城處于緊張狀態(tài)，只能讓外界的良民進(jìn)城，對城里的壞人進(jìn)行盤點(diǎn)，不放走一個(gè)壞人。

隨著安全性問題上的失誤和缺陷越來越普遍，對網(wǎng)絡(luò)的入侵不僅來自高超的攻擊手段，也有可能來自配置上的低級錯(cuò)誤或不合適的口令選擇。

入城盤點(diǎn)：入侵者想要進(jìn)入一座城，它有多種方式，打扮成各種方式入城，例如，假口令、假令牌，偽裝等。所以守城隊(duì)是防止這種可疑的人員入城的，另外對于城內(nèi)百姓，也是禁止百姓靠近城內(nèi)的主要防御設(shè)施。

出城監(jiān)視：同時(shí)為了更好保護(hù)城內(nèi)百姓，守城隊(duì)當(dāng)然還需要打探城外的動向，了解到哪些地方安全，哪些地方有危險(xiǎn)，然后規(guī)定普通百姓想要出城，有一些地方能去，有些地方有危險(xiǎn)不能去。

因此，防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)，迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。一般的防火墻都可以達(dá)到以下目的：

• 一是：可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；

• 二是：防止入侵者接近你的防御設(shè)施；

• 三是：限定用戶訪問特殊站點(diǎn)。

• 四是：為監(jiān)視Internet安全提供方便。

一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。

是一個(gè)多端口的IP路由器，它通過對每一個(gè)到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報(bào)文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項(xiàng)，對IP包進(jìn)行過濾。

是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)，網(wǎng)關(guān)我們前天講到過，它就是一個(gè)關(guān)口。

一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用，比如Telnet或者FTP，同代理服務(wù)器打交道，代理服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名。

當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，代理服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過程可以對用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級的認(rèn)證。

當(dāng)你已經(jīng)符合買房的條件了，你要買到房，關(guān)鍵的環(huán)節(jié)就是貸款，這時(shí)售樓顧問就是網(wǎng)關(guān)，你提供完整的貸款資料（工資證明，收入明細(xì)等）給售樓顧問，售樓顧問會審核下，各條件都符合了，沒有問題的話，他就提交給銀行，貸款批下來了，房子就可以順利的買到了。

局域網(wǎng)內(nèi)部，不連接互聯(lián)網(wǎng)外網(wǎng)的一般是不需要防火墻，監(jiān)控單獨(dú)一個(gè)網(wǎng)絡(luò)的時(shí)候才需要，一般都接在局域網(wǎng)內(nèi)，通過路由器處的防火墻，而大型網(wǎng)絡(luò)連接外網(wǎng)的，是需要防火墻的。

• 1.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù) 

• 2.管理進(jìn)出訪問網(wǎng)絡(luò)的行為 

• 3.封堵某些禁止業(yè)務(wù) 

• 4.記錄通過防火墻信息內(nèi)容和活動 

• 5.對網(wǎng)絡(luò)攻擊檢測和告警

10T 技術(shù)資源大放送！包括但不限于：Linux、虛擬化、容器、云計(jì)算、網(wǎng)絡(luò)、Python、Go 等。在公眾號內(nèi)回復(fù)「10T」，即可免費(fèi)獲！
推薦閱讀：
shell編程100例（附PDF下載）
IPv6技術(shù)白皮書（附PDF下載）
Linux主流發(fā)行版本配置IP總結(jié)（Ubuntu、CentOS、Redhat、Suse）
批量安裝Windows系統(tǒng)
無人值守批量安裝服務(wù)器
運(yùn)維必備的《網(wǎng)絡(luò)端口大全》，看這一份就夠了。
收藏：服務(wù)器和存儲知識入門
什么叫SSH？原理詳解，看這一篇就夠了！
Nginx面試40問(收藏吃灰)
20 個(gè) Linux 服務(wù)器性能調(diào)優(yōu)技巧
超詳細(xì)！一文帶你了解LVS四層負(fù)載均衡企業(yè)級實(shí)踐！
收藏 | Linux系統(tǒng)日志位置及包含的日志內(nèi)容介紹
100 道 Linux 常見面試題，建議收藏，慢慢讀~
服務(wù)器12種基本故障+排查方法
IT運(yùn)維管理常用工具大全，讓你成為真正的高手
什么是QoS？
Linux學(xué)習(xí)指南
有收獲，點(diǎn)個(gè)在看