一文带你读懂什么是防火墙？

    随着互联网的不断发展，网络安全越来越受到人们的重视。在《2018年全球风险报告》中，网络安全问题排名前三，仅次于自然灾害和极端天气事件，这足以说明网络安全的重要性，防火墙是网络安全防护必不可少的产品。我们可能听过“防火墙”这个词，但我们对它不是特别熟悉。本文带你详细了解什么是防火墙？

防火墙的基本定义：

    防火墙是指在内网与外网、专网与公网的接口上，由软硬件设备构成的防护屏障。它是一种获得安全性的方法的图像。它是计算机软硬件的结合，在安全域和安全域之间建立了一个安全网关。

防火墙功能：

    路由功能：静态路由、动态路由、策略路由、ISP路由等。

    Nat功能：将内部网络的私有IP地址转换为公共IP地址。

    端口映射：将外部主机的IP地址的端口映射到内部网中的机器上，以提供相应的服务。当用户访问IP的端口时，请求会自动映射到相应LAN中的机器。

    安全策略：通过配置源地址、目的地址、服务、时间、允许/阻止等，制定相应的安全访问策略。

    带宽管理：流量控制功能（简单使用即可，如管理效果好，或使用专用流量控制设备）

    会话管理：对防火墙设备的会话进行统计、分析和控制

    VPN功能：IPSec VPN、SSL VPN、PPTP、L2TP、GRE等

    其他功能：病毒防护、入侵防护、漏洞扫描、在线行为管理。

    以上功能根据不同厂家会有所不同，请根据实际情况选择。现在防火墙已经具备了路由器的所有功能，所以很多时候可以用防火墙直接代替路由器，新的网络直接用防火墙作为出口。

防火墙部署：

    路由模式：主要用于配置NAT、路由、端口映射等导出部署。在这种模式下，防火墙的所有功能都可以正常使用。

    透明模式：主要用于串行连接和网络中保护两个不安全安全域的边界。在此模式下，不能使用端口映射功能、NAT功能和VPN功能。

    旁路模式：使用旁路部署时使用较少的场景，而不是VPN设备。

    路由模式和透明模式，部署场景也需要根据实际情况选择，路由模式需要改为网络，透明模式不需要改为当前网络，有些功能不能在透明模式下使用。

    防火墙双热备：主主、主备

防火墙参数：

    设备吞吐量：设备传输的数据量，带宽是选择特定设备时需要考虑的参数

    设备并发连接数：可同时处理的最大点对点连接数，对应于选择设备时注意的具体参数为同时在线连接数

    新设备连接数：防火墙在一秒钟内创建的连接数

    设备接口：设备的电气口、光口等物理接口

    在设备选型方面，没有特殊要求，设备接口数量可以满足需要。如果有特殊需求，我们需要在采购前提前沟通，主要关注设备吞吐量和并发连接数这两个参数。在选择时，我们需要考虑未来的网络扩展，以避免重复购买。

防火墙应用场景：

    出口网关：一种常用场景。防火墙在Internet出口提供NAT、路由、端口映射等功能。

    安全域边界保护：在私有网络或大型网络中隔离和保护不同的安全域。

    ipsecvpn：两个或两个设备使用ipsecvpn进行互联，主要用于总部和分支网络。

    通过上面详细的介绍，希望可以帮助大家更清楚的了解到了网络防火墙的一些基本知识。目前国内的安全防火墙厂商鱼龙混杂，企业在选择时不要只看价格，很多防火墙价格的确很低但根本没有什么防护能力，要多维度对比，选择性价比最高最适合自己的安全防火墙。

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！