?

防火墻可以監(jiān)控進出網(wǎng)絡的通信量，從而完成看似不可能的任務，僅讓安全、核準了的信息進入，同時又抵制對企業(yè)構成威脅的數(shù)據(jù)，說白了，它就像一個守城隊，這個城處于緊張狀態(tài)，只能讓外界的良民進城，對城里的壞人進行盤點，不放走一個壞人。

隨著安全性問題上的失誤和缺陷越來越普遍，對網(wǎng)絡的入侵不僅來自高超的攻擊手段，也有可能來自配置上的低級錯誤或不合適的口令選擇。

入城盤點：入侵者想要進入一座城，它有多種方式，打扮成各種方式入城，例如，假口令、假令牌，偽裝等。所以守城隊是防上這種可疑的人員入城的，另外對于城內(nèi)百姓，也是禁止百姓靠近城內(nèi)的主要防御設施。

出城監(jiān)視：同時為了更好保護城內(nèi)百姓，守城隊當然還需要打探城外的動向，了解到那些地方安全，那些地方有危險，然后規(guī)定普通百姓想要出城，有一些地方能去，有些地方有危險不能去。

因此，防火墻的作用是防止不希望的、未授權的通信進出被保護的網(wǎng)絡，迫使單位強化自己的網(wǎng)絡安全政策。一般的防火墻都可以達到以下目的：

• 一是：可以限制他人進入內(nèi)部網(wǎng)絡，過濾掉不安全服務和非法用戶；

• 二是：防止入侵者接近你的防御設施；

• 三是：限定用戶訪問特殊站點。

• 四是：為監(jiān)視Internet安全提供方便。

一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務器組成。

是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。

是防火墻中的一個服務器進程，它能夠代替網(wǎng)絡用戶完成特定的TCP/TP功能。一個代理服務器本質(zhì)上是一個應用層的網(wǎng)關，網(wǎng)關我們前天講到過，它就是一個關口。

一個為特定網(wǎng)絡應用而連接兩個網(wǎng)絡的網(wǎng)關。用戶就一項TCP/TP應用，比如Telnet或者FTP，同代理服務器打交道，代理服務器要求用戶提供其要訪問的遠程主機名。

當用戶答復并提供了正確的用戶身份及認證信息后，代理服務器連通遠程主機，為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。

當你已經(jīng)符合買房的條件了，你要買到房，關鍵的環(huán)節(jié)就是貸款，這時售樓顧問就是網(wǎng)關，你提供完整的貸款資料（工資證明，收入明細等）給售樓顧問，售樓顧問會審核下，各條件都符合了，沒有問題的話，他就提交給銀行，貸款批下來了，房子就可以順利的買到了。

局域網(wǎng)內(nèi)部，不連接互聯(lián)網(wǎng)外網(wǎng)的一般是不需要防火墻，監(jiān)控單獨一個網(wǎng)絡的時候才需要，一般都接在局域網(wǎng)內(nèi)，通過路由器處的防火墻，而大型網(wǎng)絡連接外網(wǎng)的，是需要防火墻的。

• 1.過濾進出網(wǎng)絡的數(shù)據(jù) 

• 2.管理進出訪問網(wǎng)絡的行為 

• 3.封堵某些禁止業(yè)務 

• 4.記錄通過防火墻信息內(nèi)容和活動 

• 5.對網(wǎng)絡攻擊檢測和告警

推薦閱讀：

?元宇宙技術報告合集下載（80篇）?

轉(zhuǎn)載申明：轉(zhuǎn)載本號文章請注明作者和來源，本號發(fā)布文章若存在版權等問題，請留言聯(lián)系處理，謝謝。

推薦閱讀

更多架構相關技術知識總結請參考“架構師全店鋪技術資料打包”相關電子書(37本技術資料打包匯總詳情可通過“閱讀原文”獲取)。

全店內(nèi)容持續(xù)更新，現(xiàn)下單“全店鋪技術資料打包(全)”，后續(xù)可享全店內(nèi)容更新“免費”贈閱，價格僅收198元(原總價350元)。

溫馨提示：

掃描二維碼關注公眾號，點擊閱讀原文鏈接獲取“架構師技術全店資料打包匯總(全)”電子書資料詳情。