防火墻是網(wǎng)絡(luò)與萬維網(wǎng)之間的關(guān)守，它位于網(wǎng)絡(luò)的入口和出口。

它評估網(wǎng)絡(luò)流量，僅允許某些流量進(jìn)出。防火墻分析網(wǎng)絡(luò)數(shù)據(jù)包頭，其中包含有關(guān)要進(jìn)入或退出網(wǎng)絡(luò)的流量的信息。然后，基于防火墻上配置的策略和規(guī)則集，防火墻將阻止流量或?qū)⑵湓试S通過。

網(wǎng)絡(luò)的安全門

防火墻是一種網(wǎng)閘，可以根據(jù)已配置的策略和規(guī)則集控制進(jìn)入和離開網(wǎng)絡(luò)的所有流量。

本質(zhì)上，它是您的網(wǎng)絡(luò)和萬維網(wǎng)之間的緩沖區(qū)，就像帶射頻識別（ RFID ）的安全門是您的辦公樓和外界之間的緩沖區(qū)一樣。

借助 RFID 技術(shù)，諸如人員姓名和名稱（員工或訪客；安全或管理員）之類的信息存儲在諸如訪問卡或標(biāo)簽之類的設(shè)備中。只有標(biāo)簽正確的人才能打開門并進(jìn)入您的建筑物。而且只有授權(quán)人員（例如安全員工）才可以訪問建筑物的某些部分，例如安全控制室。

您的 Internet 連接也是如此，只是在處理網(wǎng)絡(luò)數(shù)據(jù)包而不是人。

防火墻如何工作？

防火墻分析傳入和傳出網(wǎng)絡(luò)流量的數(shù)據(jù)包頭。這些標(biāo)頭包含有關(guān)數(shù)據(jù)包的說明和信息，例如數(shù)據(jù)包的內(nèi)容（電子郵件，視頻），來自何處以及到達(dá)何處。將該信息與為防火墻設(shè)置的策略和規(guī)則進(jìn)行比較，以確定是否應(yīng)允許該流量進(jìn)一步傳播。

防火墻限制了對網(wǎng)絡(luò)的訪問。在下圖中，藍(lán)色流量或數(shù)據(jù)包從用戶通過互聯(lián)網(wǎng)轉(zhuǎn)移。然后，它們到達(dá)防火墻。授權(quán)的數(shù)據(jù)包將被允許（綠色），未授權(quán)的數(shù)據(jù)包（紅色）將被阻止。

?

下一代防火墻

隨著威脅形勢的增長和變得更加先進(jìn)，防火墻的功能不斷發(fā)展和適應(yīng)?，F(xiàn)在，我們有了所謂的下一代防火墻，它不僅可以根據(jù)預(yù)定義的規(guī)則集阻止并允許流量通過。

它的高級功能使其能夠根據(jù)簽名和試探法智能地識別潛在威脅，并自動阻止?jié)撛谕{。此功能的示例包括入侵防御系統(tǒng)，應(yīng)用程序控制，防病毒和 Web 篩選。

為了獲得最佳效果，我們始終建議您使用下一代防火墻服務(wù)來補(bǔ)充防火墻。

不僅保護(hù)網(wǎng)絡(luò)

當(dāng)涉及網(wǎng)絡(luò)安全時，防火墻被視為您的第一道防線。始終建議采用多層安全性方法，這是確保網(wǎng)絡(luò)安全和保護(hù)數(shù)據(jù)免受破壞的最佳方法。企業(yè)需要確保免受關(guān)鍵攻擊媒介的侵害，例如：外圍，郵件， Web ，端點，服務(wù)器， WiFi ，社會工程和內(nèi)部威脅，以建立強(qiáng)大的安全狀態(tài)。

如果攻擊者有足夠的時間，動力和資源，則存在違規(guī)風(fēng)險，對于數(shù)字時代的所有企業(yè)而言，擁有網(wǎng)絡(luò)彈性策略至關(guān)重要。我們相信網(wǎng)絡(luò)彈性框架可以識別，保護(hù)，檢測，響應(yīng)并針對攻擊進(jìn)行恢復(fù)。
編輯：hfy