网络安全中的“防火墙”到底是个啥？

初听“防火墙”这个名字，各位可不要往房屋、建筑的安全方面去想，这个“墙”是一道逻辑墙，而非实体墙。当然，这也的确是一道墙！一道不能挡盗贼却可以挡黑客，不能防寒暑却可以保护内网隐私的铜墙铁壁！防火墙的作用，就是防止未获得授权的数据包进入私有领地。一般来说，防火墙是一个物理盒子，用以协助人们排查非法进入的信息，或者协助人们过滤掉不必要的信息。

总之，它扮演的角色，是防窃听、防窃取、防黑客。

防火墙可以说是一台计算机，也可以说是一台路由器。

说它是一台计算机，是因为它拥有和一台计算机一样的CPU、操作系统、软件等，只是它的作用非常单一。说它是一台路由器，是因为它具备基本的路由功能。防火墙一般情况下至少拥有2至3个以太网接口，防火墙“串”在互联网（外网）和企业内网之间。

防火墙与路由器是同时代出现的，我们称最早的防火墙为第一代防火墙，采用包过滤技术。

防火墙有哪些功能部件？防火墙是在外部网络（互联网）和内部网络（Intranet）之间的一堵墙。当然，这堵墙必须得有一扇门，否则它将把内外网完全隔绝——这违背互连的初衷，并不是我们所希望看到的。门有两个基本状态：开和关，防火墙也会说两个词：YES（接受）或者NO（拒绝）。

最简单的防火墙是以太网桥，用来隔离两个网段；但这种原始的防火墙管不了多大用处。那么，这道门怎么设置，才能让防火墙起到作用呢？也就是说，这道门什么时候开，什么时候关呢？

我们先从这道门必须具备的四个基本功能部件说起。

第一，这道门需要访问原则。放哪些数据包进来？放哪些数据包出去？哪些数据包需要特殊处理？这些原则，组成了服务访问规则。

第二，这道门必须采用有效的验证工具，以保证其验证结果准确无误。这有点像门禁系统。门禁系统一般采用射频卡，刷卡时，卡内信息与后台数据库的账号列表进行对比，确认后会发出“嘟”的一声，就说明验证通过。

第三，对于那些没有验证通过的数据包，这道门必须知道如何将它们过滤掉，因此防火墙必须具备包过滤机制。

第四，对于应用层的各种病毒，防火墙也应该有一定的防范能力。这种功能部件叫做“应用网关”。

我们也可以采取种宽松的方式定义出广义的防火墙。目前的操作系统、路由器上，都带有一定的数据过滤机制。那么可以说，当前的计算机、路由器，甚至一些流控系统多媒体网关等，也都可以做防火墙。在企业局域网组网中，很多出口路由器（接入路由器）就承担了防火墙的功能。

责任编辑：

相关知识

如何学习网络安全？（网络安全学习笔记）
闽侯：树上“黑珍珠”，到底是个啥？
花网络安全知识科普
抗压能力到底是个啥？
转基因到底是个啥玩意儿？专家到底吃不吃？
花8000元去培训机构学习网络安全值得吗，学成后就业前景如何？
园艺学院开展网络安全警示教育活动
君子兰植料大PK！君子兰最爱的植料到底是啥？！
兰花春化到底是啥呢？啥季节啥温度合适呢？
花网络安全知识科普大赛，守护数字世界，共筑安全防线

网址: 网络安全中的“防火墙”到底是个啥？ https://www.huajiangbk.com/newsview1553826.html