什麼是防火牆?

術語“防火牆”最初是指將火限制在封閉空間內的結構,從而阻礙其蔓延並減輕其對人員和財產的有害影響。

以此類推,在網絡安全中,防火牆是一個基於軟件或硬件的系統,它充當受信任和不受信任網絡或其部分之間的看門人。 它通過過濾掉有害或可能不需要的內容和通信來實現這一點。

Firewall image
傳播信息並在線分享

防火牆是如何工作的?

有多種類型的防火牆,每一種都使用不同的流量過濾方法。 第一代防火牆用作數據包過濾器,將基本信息(例如數據包的原始來源和目的地、正在使用的端口或協議)與預定義的規則列表進行比較。

第二代包括所謂的狀態防火牆,它向過濾器設置添加了另一個參數,即連接狀態。 根據這些信息,該技術可以確定數據包是否正在啟動連接、是現有連接的一部分還是根本不涉及。

第三代防火牆旨在過濾 OSI 模型所有層(包括應用層)的信息,使它們能夠識別和理解應用程序以及一些廣泛使用的協議,例如文件傳輸協議 (FTP) 和超文本傳輸協議 (HTTP)。 基於這些信息,防火牆可以檢測到試圖通過允許的端口或協議濫用來規避它的攻擊。

最新的防火牆仍然屬於第三代,但它們通常被描述為“下一代”(或 NGFW)。 他們將所有以前使用的方法與對過濾內容的更深入檢查相結合,例如 將其與檢測數據庫進行匹配,以識別潛在的有害流量。

這些現代防火牆通常內置了額外的安全系統,例如虛擬專用網絡 (VPN)、入侵防禦和檢測系統 (IPS/IDS)、身份管理、應用程序控制和網絡過濾。

 

第三代防火牆旨在過濾 OSI 模型所有層(包括應用層)的信息,使它們能夠識別和理解應用程序以及一些廣泛使用的協議,例如文件傳輸協議 (FTP) 和超文本傳輸協議 (HTTP)。 基於這些信息,防火牆可以檢測到試圖通過允許的端口或協議濫用來規避它的攻擊。

最新的防火牆仍然屬於第三代,但它們通常被描述為“下一代”(或 NGFW)。 他們將所有以前使用的方法與對過濾內容的更深入檢查相結合,例如 將其與檢測數據庫進行匹配,以識別潛在的有害流量。

獲得保護
Benefits of using a firewall image

使用防火牆有什麼好處?

對用戶的最大好處是增強了安全性。 通過使用防火牆,您可以設置一個安全邊界,幫助保護您的計算機或網絡免受有害傳入流量的影響

該技術還可以過濾有害的傳出流量。 通過這樣做,它降低了惡意內部人員未檢測到的數據洩露的機會,並降低了防火牆後面的設備成為殭屍網絡一部分的風險 - 攻擊者為了惡意目的奴役一大群聯網設備 .

ESET 為您提供屢獲殊榮的防病毒軟件

ESET Home Security Premium

高級安全

ESET Smart Security Premium

專為想要一切的用戶而打造。
保護 Windows、macOS 和 Android 設備。

立即購買
免費試用
 

企業的終極數字安全

使用 ESET 的多層技術保護您的公司端點、業務數據和用戶。

企業的終極數字安全

使用 ESET 的多層技術保護您的公司端點、業務數據和用戶。

探索解決方案
探索解決方案

相關話題

Phishing image

網絡釣魚

Malicious cryptominers image

加密礦工

Antivirus icon

防病毒

Identity Theft image

身份盜竊

Ransomware image

勒索軟件

Spam image

垃圾郵件

Trojan horse image

特洛伊木馬

Malware image

惡意軟件