网络防火墙的定义和目的

网络防火墙保护计算机网络免受未经授权的访问。它可能采取的形式硬件设备，软件程序或两者的组合。

网络防火墙保护内部计算机网络恶意从外部访问，例如恶意软件 - 侵扰网站或易受攻击的开放网络港口。您可以在家庭，学校，企业和和和网络中找到网络防火墙内联网。

网络防火墙也可以配置为将内部用户的访问限制为外部连接，就像家长控制或工作场所锁一样。这些功能普遍防止访问赌博和成人网站，其中许多其他内容类型。

防火墙如何工作

习惯了它的全部潜力，防火墙不断监控所有传入和传出流量。然而，防火墙与简单的流量分析仪不同，因为网络管理员可以采取行动来控制该流量。

一些防火墙甚至可以用来阻止一切除用户和操作之外，您专门允许。这种粒度方法允许您阻止网络上的所有活动，以便您可以手动设置与网络相关威胁的保障措施。

网络防火墙软件和宽带路由器

许多家庭网络路由器产品包括内置防火墙支持。这些路由器的管理界面包括该防火墙的配置选项。您可以完全关闭（禁用）防火墙，或者将其设置为通过防火墙规则过滤某些类型的网络流量。

网络防火墙与计算机防火墙

你可以安装一些软件防火墙程序直接进入硬盘需要它的计算机。一些防病毒程序也包括内置防火墙。与网络防火墙一样，您可以禁用基于计算机的防火墙。但是，这些类型的防火墙仅保护运行它们的计算机。相比之下，网络防火墙保护整个网络，一般都安装在网络网关。

网络防火墙的形式

网络管理员在为他们监督的网络选择和配置保护时具有广泛的方法。防火墙类型包括：

• 代理防火墙：代理防火墙通过在网络边界处接收和选择性地阻止数据分组来充当内部计算机和外部网络之间的中介。它们通过隐藏内部提供额外的安全措施兰来自外部互联网的地址。在一个代理服务器防火墙环境，来自多个客户端的网络请求显示为outsider，因为都来自同一代理服务器地址。
• 有状态检查防火墙：这是一个可能先想到的防火墙。它提供了对流量的端到端监视，并使用网络管理员设置为访问访问的规则。这些规则基于协议，端口和状态。
• 统一威胁管理（UTM）防火墙：此设置将防病毒和恶意软件检测结合到传统的有状态检查防火墙中。UTM防火墙通常是网络管理包的一部分，可能包括云管理等其他功能。
• 下一代防火墙（NGFW）：顾名思义，NGFW超出了传统方法，具有更复杂的攻击保护。NGFWS的技术继续与网络保护策略一起发展和不断增加的网络威胁的范围和类型。