防火墙

    防火墙是一种协助确保信息安全的设备，它可以依据特定的规则，允许或者禁止传输的数据通过。防火墙可以是一台专属的硬件，也可以是架设在一般硬件上的一套软件。

1 防火墙的功能：

1）访问控制功能。这是防火墙最基本也是最重要的功能，通过允许或禁止特定用户访问特定的资源，保护网络的内部资源和数据。它禁止非授权的访问，识别哪个用户可以访问那种资源。

2）内容控制功能。根据数据内容进行控制。例如防火墙可以从电子邮件中过滤掉垃圾邮件；可以过滤内部用户访问外部服务的图片信息；也可以限制外部访问，使它们只能访问本地WEB服务器中的一部分信息。

3）日志功能。完整记录网络访问情况，包括内外网进出的访问。记录访问是什么时候发生的，进行了什么操作等。

4）集中管理功能。防火墙是一个安全设备，针对不同网络情况和安全需求，需要制定不同的安全策略，然后集中在防火墙上实施，这样管理员就可以很方便的实施安全策略。

2 防火墙的分类：

常见分类标准

1）从软硬件形式上可以分为软件防火墙，硬件防火墙和芯片级防火墙。

2）从防火墙技术上可分为“包过滤型”和“应用代理型”。

3）从防火墙结构上可分为单一主机防火墙，路由器集成式防火墙和分布式防火墙。

4）根据防火墙的应用部署位置可分为边界防火墙，个人防火墙和混合防火墙。

5）根据防火墙性能可分为百兆级防火墙和千兆级防火墙。