什么是防火墙？ — 入门指南

[rifathasan2005]

在网络安全游戏中，您要么受到保护，要么不受保护；没有中间立场。如果计算机连接到互联网，则很容易受到网络攻击。唯一的区别是某些计算机可能比其他计算机更容易受到影响。查看世界各地的网络安全统计数据即可清楚地了解情况：Veronis 报告强调，网络犯罪分子每 39 秒就会攻击一次互联网，平均每天攻击 2,244 次。 2019年，数据泄露已导致约41亿条数据被泄露。

所有类型的企业，无论规模大小，阿根廷电话号码库
都成为目标，尤其是小型企业。这会影响他们的声誉，使他们损失数百万美元，并使客户的数据面临风险。这些信息足以让我们了解有必要创建一个屏障来保护用户免受来自网络的威胁。我们将在本文中讨论的障碍是防火墙。那么，让我们来了解一下网络安全的这个重要方面。

内容 隐藏
1 什么是防火墙？
2 防火墙的历史
2.1 批量过滤器
2.2 政府过滤器
2.3 应用层
2.4 下一代防火墙（NGFW）
3 防火墙的类型？
4 网络和基于主机的防火墙
4.1 网络防火墙
4.2 基于主机的防火墙
5 硬件防火墙、软件防火墙、云防火墙
5.1 基于硬件的防火墙
5.2 软件防火墙
5.3 云防火墙
6 防火墙如何工作？
7 谁需要防火墙？
8 防火墙有什么好处？
8.1 更安全的网络
8.2 木马防护
8.3 阻止黑客
8.4 访问控制
9 如何使用防火墙保护？
选择防火墙时要考虑的10点
10.1 防御DDoS攻击
10.2 通知
10.3 远程访问
10.4 成本
11 结论
11.1 相关出版物：
什么是防火墙？

用计算机术语来说，防火墙是可以监视和控制传入和传出网络流量的安全软件或硬件。它在可信的内部网络和未知的外部网络之间建立了一种屏障。

因此，防火墙，也称为网络防火墙，能够防止对专用网络的未经授权的访问。网络防火墙基于允许其接受、拒绝或丢弃特定流量的安全规则。防火墙的目的是根据其设置的规则允许或拒绝连接或请求。

防火墙的历史
“防火墙”这个名字有一段有趣的历史。防火墙的核心是一个称为“防火墙”或防火墙的物理对象。它安装在建筑物内，分隔两间公寓。因此，如果发生火灾，防火墙可以防止火势从一间公寓蔓延到另一间公寓。

该术语在计算机网络中的使用可以追溯到 20 世纪 80 年代。当时，互联网还处于起步阶段，其基础是连通性和全球使用。事实上，路由器是防火墙的前身，因为它们当时被用来将一个网络与另一个网络分开。

批量过滤器
第一代网络防火墙用于控制数据包，即计算机之间传输的字节。它们至今仍在使用，但现代防火墙在技术发展方面已经取得了长足的进步。

状态过滤器
第二代防火墙出现于 1990 年，除了监视两个端点之间的活动之外，还执行与数据包过滤器相同的工作。有状态过滤器容易受到 DDoS 攻击。

应用层
第三代防火墙，可以理解FTP、HTTP等协议和应用程序。因此，它可以检测到试图绕过网络防火墙的不需要的应用程序。

下一代防火墙 (NGFW)
这是更深入或更高级的应用程序层检查，包括入侵防御系统( IPS )、Web 应用程序防火墙( WAF ) 和用户身份管理。

防火墙的类型？
您可以找到不同类型的防火墙，有时可能会令人困惑。以下是您经常听说的一些流行的防火墙类型。

]


网络防火墙
网络应用防火墙
硬件
基于软件
多云
个人计算机防火墙（Windows、macOS）
手机防火墙
它们主要分为两种类型——网络和主机。

网络和基于主机的防火墙
网络防火墙
它们在网络级别运行并过滤通过网络的所有流量。它们通过检查防火墙规则和保护网络来过滤流量。网络防火墙通常安装在网络边缘，充当第一层保护，阻止任何不应进入数据中心的不需要的流量。

基于主机的防火墙
它们安装在各种网络节点上，监视每个传出和传入的数据包或字节。防火墙由安装在服务器或计算机上的应用程序包组成。基于主机的防火墙可以保护单个主机免受未经授权的访问和攻击。

硬件防火墙 vs 软件防火墙 vs 云防火墙
基于硬件的防火墙
您的网络上安装了一个特殊的防火墙，所有流量都经过此设备。实施起来可能成本高昂，但组织通常需要这样做来保护其网络。一些流行的硬件防火墙由 Cisco、SonicWall、Fortinet 提供。

软件防火墙
这通常是安装了防火墙软件的虚拟设备或虚拟机。您可以探索许多开源防火墙。它们是可定制的，但与基于硬件的相比，对安全特性和功能的控制较少。 pfSense 是流行的开源软件防火墙之一。

云防火墙

使用云解决方案的防火墙就是云防火墙，这是有道理的，对吧？它们也可以称为防火墙即服务 (FaaS)，类似于代理防火墙。除了为您的网络提供强大的安全性之外，它们还可以随着您公司的发展而很好地扩展。SUCURI、Cloudflare、Imperva、Sophos 是一些流行的云防火墙。

防火墙如何工作？
防火墙维护一组适用于传入和传出流量的规则。它将流量与这些规则进行匹配，如果规则匹配，它将启动访问。对于来自服务器的出站流量，防火墙通常会允许其通过（可配置）。但对于源自TCP、ICMP 或 UDP 等核心协议的传入流量，防火墙会严格控制它们。

防火墙根据以下内容检查传入流量：

来源
内容
目的地
港口
防火墙使用此数据来决定流量是否符合其规则。如果是，则允许，否则流量将被防火墙阻止。

谁需要防火墙？
每个人！人们普遍误解认为只有大公司或金融机构才应该使用防火墙。但现实情况有所不同：每个企业都应该使用防火墙，无论其规模如何。一份报告指出，60%的网络犯罪受害者中小型企业在六个月内倒闭。

更不用说网络犯罪分子正在不断改进他们的方法并寻找攻击企业的现代方法。如果没有防火墙，您的网络和数据可能面临严重风险，并且容易受到攻击者的攻击。恶意软件可以窃取您的信用卡信息、银行详细信息、客户信息、破坏数据、使网络崩溃、重定向设备带宽等等。

因此，在这种情况下，防火墙绝对是救世主。消费者和公司都可以使用防火墙。公司可以使用防火墙作为管理安全和事件信息、网络安全设备等策略的一部分。您还可以将它们安装在网络外围以防范外部安全威胁，或安装在网络内以进行分段和防范内部威胁。您可以使用个人防火墙，它是由软件或固件组成的单一产品。