防火牆

防火牆是一種安全系統，它根據預定義或動態規則和策略檢查和限制計算機網路上的網路流量。

在 IT 領域，防火牆類似於軟體或硬體設備，用於過濾受信任網路和不受信任的網路（通常是 Internet）之間的傳入和傳出通信。

•如何運作?

•有什麼好處？

防火牆可以保護其後面連接的設備免受各種類型的攻擊，包括允許攻擊者控制設備的攻擊。簡單來說，我們可以想像堡壘入口處的警衛的功能，他們根據命令決定誰可以進出。

防火牆的類型

通常，我們區分兩種類型的防火牆。所謂的網路通常是一種硬體解決方案，是傳入通信的第一個篩檢程式。個人防火牆直接在終端站上運行，通常作為安全解決方案的一部分。Digital Equipment Corporation （DEC） 在 80 年代後期開發了第一台商用防火牆。隨著互聯網的大規模擴張和新數字威脅的快速發展，技術變得越來越重要。

如何運作?

歷史上曾出現過各種類型的防火牆，並逐漸演變以應對新出現的威脅。第一代防火牆過濾了所謂的數據包（通過計算機網路傳輸的數據塊）。它將它們的基本資訊（如源、目標、使用的埠和協定）與預定義的規則清單進行了比較。

第二代防火牆增加了連接狀態技術，該技術可以區分數據包是發起通信的數據包，是數據包的一部分，還是不參與給定的通信。

第三代產品增加了跨 ISO/OSI 參考模型各層（物理、線路、網路、傳輸等）過濾資訊的能力，包括應用層。這允許防火牆識別應用程式和常用協定，例如 FTP 和 HTTP。多虧了這一點，它可以檢測試圖在允許的埠的説明下或通過利用合法協定繞過防火牆的攻擊。

現代防火牆

我們將最新一代的防火牆稱為“nextgen”。他們結合了所有以前的方法，並更深入地檢查過濾后的內容。現代防火牆 通常包括其他安全系統，例如 VPN、IPS/IDS、應用程式控制和 Web 內容過濾。

有什麼好處？

安裝防火牆將提高公司或家庭IT基礎設施的整體安全性。如果防火牆設置良好，則它是所有流量都必須通過的單一入口點。然後，防火牆會保護所有設備免受有害的傳入通信。

但是，它也可以阻止 由惡意軟體 活動引起的有害或不需要的出站通信。例如，當受感染的電腦嘗試連接到殭屍網路或攻擊者控制下的控制伺服器時。