一、概述

什么是防火墻？防火墻原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。時至今日，在IT領域，我們說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統。 同時，依照不同防火墻技術，防火墻的分類也有不同。

二、防火墻的概念介紹

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。

三、防火墻的分類

防火墻從軟硬件形式上來分類可以分為為軟件防火墻和硬件防火墻和芯片級防火墻：

1、硬件防火墻：基于PC架構，在PC架構計算機上運行一些經過裁剪和簡化的操作系統，常用的老版本的Unix、Linux和FreeBSD系統。

2、軟件防火墻：運行在特定的計算機上，需要預先安裝好的計算機操作系統的支持，也是個人防火墻，一般來說這臺計算機就是整個網絡的網關。

3、芯片級防火墻：基于專門的硬件平臺，沒有操作系統，因有專用的ASIC芯片比其他種類的防火墻速度更快，處理能力更強，性能更高。

從技術上來說，防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，但總體來講可分為包過濾、應用級網關和代理服務器等幾大類型。

1、數據包過濾型防火墻：數據包過濾技術是在網絡層對數據包進行選擇，選擇的依據是系統內設置的過濾邏輯，被稱為訪問控制表。通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、協議狀態等因素，或它們的組合來確定是否允許該數據包通過。

2、應用級網關防火墻：應用級網關是在網絡應用層上建立協議過濾和轉發功能。它針對特定的網絡應用服務協議使用指定的數據過濾邏輯，并在過濾的同時，對數據包進行必要的分析、登記和統計，形成報告。實際中的應用網關通常安裝在專用工作站系統上。

3、代理服務器防火墻：代理服務也稱鏈路級網關或TCP通道。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術，其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。防火墻內外計算機系統間應用層的“鏈接”，由兩個終止代理服務器上的“鏈接”來實現，外部計算機的網絡鏈路只能到達代理服務器，從而起到了隔離防火墻內外計算機系統的作用。

4、復合型防火墻：由于對更高安全性的要求，常把基于包過濾的方法與基于應用代理的方法合起來，形成復合型防火墻產品。

四、銳捷網絡Z系列全新下一代防火墻 RG-WALL 1600-Z5100

新一代Z系列 企業級防火墻推薦部署在中小學、中小企業、二級醫院、區縣政府的網絡出口、數據中心等邊界位置提供網絡邊界的訪問控制、入侵防御等安全防護功能。

1、端口掃描+流量學習，零基礎也能上線防火墻：在防火墻開局實施時，通過“端口掃描”自動識別業務系統IP、端口，再針對性進行“流量學習”自動識別現網業務訪問關系，一鍵生成精細到端口的訪問控制策略，零基礎也能輕松完成防火墻的上線實施。

2、模擬策略運行，預見調整的效果，策略調整零風險：對策略進行增、刪、改的操作，可在模擬空間中，匹配真實流量，分析策略調整前后流量匹配命中的差異，并據此調整策略直至滿意。

3、簡易云運維，無需跑現場也能調設備：管理員通過銳捷云平臺，對防火墻進行遠程管控，完成設備配置、策略統一下發、設備監控等操作，無需跑現場也能實現防火墻的日常運維。

相關推薦：

VPN技術淺談之如何部署遠程辦公網絡

站點間IPSec VPN網絡技術深度解析

DPI技術——關鍵業務不卡頓的保障！

什么是DDoS攻擊

如何有效防御DDoS攻擊

淺析什么是態勢感知

網頁防篡改技術介紹