防火牆的作用

防火牆也稱防護牆，是由Check Point創立者Gil Shwed於1993年發明並引入國際互聯網。防火牆是系統的第一道防線，其作用是防止非法用户的進入。

防火牆是位於內部網和外部網之間的屏障，它按照系統管理員預先定義好的規則來控制數據包的進出。

防火牆類型

1、網絡層防火牆

網絡層防火牆可視為一種 IP 封包過濾器，運作在底層的TCP/IP協議堆棧上。我們可以以枚舉的方式，只允許符合特定規則的封包通過，其餘的一概禁止穿越防火牆（病毒除外，防火牆不能防止病毒侵入）。這些規則通常可以經由管理員定義或修改，不過某些防火牆設備可能只能套用內置的規則。

2、應用層防火牆

應用層防火牆是在 TCP/IP 堆棧的“應用層”上運作，您使用瀏覽器時所產生的數據流或是使用 FTP 時的數據流都是屬於這一層。應用層防火牆可以攔截進出某應用程序的所有封包，並且封鎖其他的封包（通常是直接將封包丟棄）。理論上，這一類的防火牆可以完全阻絕外部的數據流進到受保護的機器裏。

防火牆藉由監測所有的封包並找出不符規則的內容，可以防範電腦蠕蟲或是木馬程序的快速蔓延。不過就實現而言，這個方法既煩且雜（軟件種類實在太多），所以大部分的防火牆都不會考慮以這種方法設計。

3、數據庫防火牆

數據庫防火牆是一款基於數據庫協議分析與控制技術的數據庫安全防護系統。基於主動防禦機制，實現數據庫的訪問行為控制、危險操作阻斷、可疑行為審計。

數據庫防火牆通過SQL協議分析，根據預定義的禁止和許可策略讓合法的SQL操作通過，阻斷非法違規操作，形成數據庫的外圍防禦圈，實現SQL危險操作的主動預防、實時審計。

數據庫防火牆面對來自於外部的入侵行為，提供SQL注入禁止和數據庫虛擬補丁包功能。

防火牆有什麼作用？

防火牆的作用是：

防火牆是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火牆的數據流，儘可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。

在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。

防火牆的作用是什麼？

防火牆的作用是：

防火牆是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火牆的數據流，儘可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。

在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。