什么是防火墙？防火墙如何工作？

防火墙是网络与万维网之间的关守，它位于网络的入口和出口。

它评估网络流量，仅允许某些流量进出。防火墙分析网络数据包头，其中包含有关要进入或退出网络的流量的信息。然后，基于防火墙上配置的策略和规则集，防火墙将阻止流量或将其允许通过。

网络的安全门

防火墙是一种网闸，可以根据已配置的策略和规则集控制进入和离开网络的所有流量。

本质上，它是您的网络和万维网之间的缓冲区，就像带射频识别（ RFID ）的安全门是您的办公楼和外界之间的缓冲区一样。

借助 RFID 技术，诸如人员姓名和名称（员工或访客；安全或管理员）之类的信息存储在诸如访问卡或标签之类的设备中。只有标签正确的人才能打开门并进入您的建筑物。而且只有授权人员（例如安全员工）才可以访问建筑物的某些部分，例如安全控制室。

您的 Internet 连接也是如此，只是在处理网络数据包而不是人。

防火墙如何工作？

防火墙分析传入和传出网络流量的数据包头。这些标头包含有关数据包的说明和信息，例如数据包的内容（电子邮件，视频），来自何处以及到达何处。将该信息与为防火墙设置的策略和规则进行比较，以确定是否应允许该流量进一步传播。

防火墙限制了对网络的访问。在下图中，蓝色流量或数据包从用户通过互联网转移。然后，它们到达防火墙。授权的数据包将被允许（绿色），未授权的数据包（红色）将被阻止。

‍

下一代防火墙

随着威胁形势的增长和变得更加先进，防火墙的功能不断发展和适应。现在，我们有了所谓的下一代防火墙，它不仅可以根据预定义的规则集阻止并允许流量通过。

它的高级功能使其能够根据签名和试探法智能地识别潜在威胁，并自动阻止潜在威胁。此功能的示例包括入侵防御系统，应用程序控制，防病毒和 Web 筛选。

为了获得最佳效果，我们始终建议您使用下一代防火墙服务来补充防火墙。

不仅保护网络

当涉及网络安全时，防火墙被视为您的第一道防线。始终建议采用多层安全性方法，这是确保网络安全和保护数据免受破坏的最佳方法。企业需要确保免受关键攻击媒介的侵害，例如：外围，邮件， Web ，端点，服务器， WiFi ，社会工程和内部威胁，以建立强大的安全状态。

如果攻击者有足够的时间，动力和资源，则存在违规风险，对于数字时代的所有企业而言，拥有网络弹性策略至关重要。我们相信网络弹性框架可以识别，保护，检测，响应并针对攻击进行恢复。
编辑：hfy