网络防火墙保护计算机网络免受未经授权的访问。它可以采用硬件设备,软件程序或两者的组合形式。
网络防火墙保护内部计算机网络免受来自外部的恶意访问,例如恶意软件感染的网站或易受攻击的开放网络端口。您可以在家庭,学校,企业和内部网中找到网络防火墙。
网络防火墙还可以配置为限制内部用户对外部连接的访问,如父母控制或工作场所锁定。这些功能通常会阻止访问赌博和成人网站,以及许多其他内容类型。
防火墙如何工作
防火墙充分发挥其潜力,不断监控所有传入和传出流量。但是,防火墙与简单的流量分析器不同,因为网络管理员可以采取措施来控制该流量。
防火墙的重要工作
防火墙可能会禁止特定应用程序访问网络,阻止URL加载,并阻止通过某些网络端口的流量。
有些防火墙甚至可以用来阻止 一切 除了您明确允许的用户和操作。这种精细的方法允许您阻止网络上的所有活动,以便您可以手动设置针对网络相关威胁的安全措施。
网络防火墙软件和宽带路由器
许多家庭网络路由器产品都包含内置防火墙支持。这些路由器的管理界面包括该防火墙的配置选项。您可以完全关闭(禁用)防火墙,也可以将其设置为通过防火墙规则过滤某些类型的网络流量。
小费
要了解有关防火墙以及如何检查路由器是否支持防火墙的更多信息,请阅读有关如何启用无线路由器内置防火墙的信息。
网络防火墙与计算机防火墙
您可以将某些软件防火墙程序直接安装到需要它的计算机的硬盘驱动器上。一些防病毒程序也包含内置防火墙。与网络防火墙一样,您可以禁用基于计算机的防火墙。但是,这些类型的防火墙仅保护运行它们的计算机。相反,网络防火墙保护整个网络,通常安装在网络网关上。
网络防火墙的形式
在为他们监督的网络选择和配置保护时,网络管理员可以选择多种方法。防火墙的类型包括:
- 代理防火墙:代理防火墙通过在网络边界接收和选择性地阻止数据包,充当内部计算机和外部网络之间的中介。它们通过隐藏外部互联网的内部LAN地址来提供额外的安全措施。在代理服务器防火墙环境中,来自多个客户端的网络请求对外部人员显示为来自同一代理服务器地址。
- 状态检查防火墙:这是可能首先想到的那种防火墙。它提供端到端的流量监控,并使用网络管理员设置的规则来管理访问。这些规则基于协议,端口和状态。
- 统一威胁管理(UTM)防火墙:此设置将防病毒和恶意软件检测功能整合到传统的状态检测防火墙中。 UTM防火墙通常是网络管理包的一部分,可能包括其他功能,如云管理。
- 下一代防火墙(NGFW): 顾名思义,NGFW超越了传统方法,具有更复杂的防御攻击。 NGFW技术随着网络保护策略和不断增加的网络威胁范围和类型不断发展。
