什么是防火墻?防火墻一詞原指古代人們房屋之間修建的那道墻，這道墻可以防止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋。發(fā)展至今，防火墻指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。

下面就帶了解一起了解下防火墻的含義，以及防火墻有哪些原理吧!

1、什么是防火墻?

數(shù)據(jù)通過(guò)我們所謂的端口流入和流出設(shè)備。 防火墻是控制允許通過(guò)這些端口的防火墻，更重要的是不允許通過(guò)這些端口。 你可以把它想象成站在門口的保安，檢查嘗試進(jìn)入或退出的所有內(nèi)容的 ID。

對(duì)于大多數(shù)普通計(jì)算機(jī)或家庭網(wǎng)絡(luò)，防火墻應(yīng)很少允許入站流量。其他設(shè)備很少需要未經(jīng)請(qǐng)求地連接到設(shè)備或家庭網(wǎng)絡(luò)。

2、防火墻有哪些類型?

①網(wǎng)絡(luò)層防火墻

網(wǎng)絡(luò)層防火墻可視為一種IP封包過(guò)濾器，運(yùn)作在底層的TCP/IP協(xié)議堆棧上?？梢砸悦杜e的方式只允許符合特定規(guī)則的封包通過(guò)，其余的一概禁止穿越防火墻。這些規(guī)則通常可以經(jīng)由管理員定義或修改，不過(guò)某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。

②應(yīng)用層防火墻

應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包，并且封鎖其他的封包(通常是直接將封包丟棄)。理論上，這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護(hù)的機(jī)器里。

③數(shù)據(jù)庫(kù)防火墻

數(shù)據(jù)庫(kù)防火墻是一款基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)?；谥鲃?dòng)防御機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)。

數(shù)據(jù)庫(kù)防火墻通過(guò)SQL協(xié)議分析，根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL操作通過(guò)，阻斷非法違規(guī)操作，形成數(shù)據(jù)庫(kù)的外圍防御圈，實(shí)現(xiàn)SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。 數(shù)據(jù)庫(kù)防火墻面對(duì)來(lái)自于外部的入侵行為，提供SQL注入禁止和數(shù)據(jù)庫(kù)虛擬補(bǔ)丁包功能。

④Linux 防火墻

Linux 防火墻在企業(yè)應(yīng)用中非常有用，中小企業(yè)與網(wǎng)吧里有iptables 作為企業(yè)的NAT路由器，可以用來(lái)代替?zhèn)鹘y(tǒng)路由器，而節(jié)約成本。IDC機(jī)房一般沒(méi)有硬件防火墻，IDC機(jī)房的服務(wù)器可以用Linux 防火墻代替硬件防火墻。

以上就是有關(guān)防火墻是什么的介紹。